标题: [插件][101105]Adobe修复Flash 10.1高危漏洞[可以替换到TWC下用] [打印本页]
作者: heroxs 时间: 2010-6-18 16:16 标题: [插件][101105]Adobe修复Flash 10.1高危漏洞[可以替换到TWC下用]
本帖最后由 heroxs 于 2010-11-6 09:33 编辑
Adobe Flash Player 10.1升级 修复大量高危漏洞
Adobe 2010-11-05又对其Flash Player 10.1进行了一次集中升级,新版本号10.1.102.64,继续修复了大量高危级别的安全漏洞。
此次升级主要针对Windows、Mac、Linux、Solaris系统的Flash Player 10.1.85.3或更早版本,修复的漏洞包括:
- CVE-2010-3654:内存异常漏洞,可导致任意代码执行;
- CVE-2010-3636:输入确认漏洞,可导致使用特定服务器编码绕过跨域策略文件限制;
- CVE-2010-3637:内存异常漏洞,可导致任意代码执行,仅限IE ActiveX版本;
- CVE-2010-3638:信息泄露漏洞,仅限Mac、Safari浏览器;
- CVE-2010-3639:拒绝服务漏洞,可能导致任意代码执行,但尚未发现实例;
- CVE-2010-3640/…/3650/3652:多个内存异常漏洞,可导致任意代码执行;
- CVE-2010-3976:库载入漏洞,可导致任意代码执行。
官方下载页面:http://get.adobe.com/cn/flashplayer/otherversions/
替换到TWC下方法:
安装后到 c:\WINDOWS\system32\Macromed\Flash\下(XP系统,Win7的自行查找),把 NPSWF32.dll 覆盖拷贝到TWC安装目录下的\TheWorld\Chrome\5.0.xxx.x\plugins\下即可。(先关闭TWC,拷贝后再打开)
------------------------------------------------------------------------------------------------------------------------
Adobe修复Flash 10.1高危漏洞
上周Adobe发布安全公告,警告广大用户Flash Player 10.1中存在一个高危漏洞(CVE-2010-2884),影响Windows、Mac、Linux、Solaris和Android平台用户。此外,Adobe Reader和Acrobat也受此漏洞的影响。
受此漏洞影响的Adobe产品为:
— Windows、Mac、Linux、Solaris平台Flash Player 10.1.82.76及更早版本;
— Android平台Flash Player 10.1.92.10;
— Windows、Mac、Unix平台Adobe Reader 9.3.4;
— Windows和Mac平台Adobe Acrobat 9.3.4。
今天,Adobe完成了补丁开发,并提供了最新Flash版本供用户升级。Adobe建议,Flash Player 10.1.82.76及更早版本用户应当尽快升级至最新发布的10.1.85.3版本,如果你没有开启自动更新,那么可以到Adobe Flash Player下载中心免费下载。
官方下载页面:http://get.adobe.com/flashplayer/
Android版Flash Player 10.1.92.10更早版本用户可以升级至最新的10.1.95.1,Android Marketplace在线商店上已经提供了最新版本。
对于无法升级至Flash Player 10.1.85.3的用户,Adobe为Flash Player 9也开发了一个补丁,用户可升级至Flash Player 9.0.283,点击此处下载。
Adobe表示,开发人员将在10月4日为Windows、Mac和Unix平台上的Reader 9.3.4和Acrobat 9.3.4发布相关补丁。
------------------------------------------------------------------------------------------------------------------------
Adobe Flash Player 10.1.82.76修复6个安全漏洞
2010-08-11
微软通过14个补丁修复了34个安全漏洞,Adobe Systems也来凑了个热闹,将其Adobe Flash Player升级到了新版10.1.82.76,修复了6个严重级别的安全漏洞。
但是与微软略有不同,Adobe并没有公布这些漏洞的详情,只知道其中5个与内存破坏有关,可能会导致程序崩溃,另外一个可能会被用于点击-劫持形式的攻击,系统可能会受攻击者控制。
Adobe还表示,目前尚未发现任何针对这些漏洞的实际攻击行为,但强烈建议用户立即更新。
在此前的3月和6月,Adobe已经修复了旗下多款软件的33个安全漏洞,下个月还会再发布一些补丁。如今Adobe软件特别是Flash Player的安全漏洞与日俱增,大有超过微软、成为新的漏洞之王的架势,好在Adobe的反应速度还算不慢。
Adobe Flash Player 10.1.82.76官方下载:
http://get.adobe.com/cn/flashplayer/otherversions/
http://news.mydrivers.com/Img/20100811/S02161554.jpg
###########################################################################.
Adobe正式发布Flash Player 10.1
Adobe正式发布了Flash Player 10.1, 包括Windows、Mac和Linux三大平台版本,修复了之前版本中存在的32处漏洞,与Flash Player 10.1同步发布的还有Adobe AIR 2。此外,Flash Player 10.1 for Android也将在本月底发布,用户当前已经可以从Android在线商店中下载Beta版本。
Flash Player 10.1主要在性能和功耗管理、视频方面进行了 完善,并且支持多点触控和隐私浏览,此外它还为Mac用户带来了更好的Flash体验。
在Flash Player 10.1中,考虑到不同设备的处理器与内存都不相同,Adobe将性能和功耗问题放在了首位,以确保所有设备都可以运行Flash。Flash极 大地降低了资源占用并提供了更快的执行速度,尤其是在位图密集型的应用程序中,Flash极大地降低了内存占用。
从硬件视频解码加速到更好的缓冲、P2P视频、组播和Http流,Flash 10.1都取得了极大的进步。对于桌面,Flash Player 10.1引入了H.264硬件视频解码加速,减轻CPU压力,改善视频播放性能,提供更流畅地帧速并减少了系统资源占用。
Flash Player 10.1支持多点触控操作,引入了浏览器的隐私浏览模式,为SWF和HTML内容提供隐私浏览机制。尽管与苹果之间发生了剧烈的冲突,Adobe并没有放 弃Mac平台,反而加快了Mac平台版本的开发。
Adobe表示:“我们的Mac工程师在Safari团队的帮助下,为Flash Player for Mac带来了重大改进。”Flash Player 10.1完整支持Cocoa应用程序,使用双缓存OpenGL内容以完善了全屏播放性能,优化了Xcode极大提升Flash速度……
[attach]98673[/attach]
请自备 flashplayer 10.0.45.2版(10.1之前的最新版),如果感觉10.1不好用的还可以卸载安装10.0版。如无有者安装10.1版后果自负!
官方安装地址:(建议卸载旧版后安装) http://get.adobe.com/flashplayer/
.
作者: bbylw 时间: 2010-6-18 16:30
这个一定要顶啊,一直不晓得如何讲极速版的flash插件升级到最新
作者: abs64 时间: 2010-6-18 17:12
下载一个直接安装就行 没必要拷到twc目录下
作者: heroxs 时间: 2010-6-19 09:08
直接安装恐怕不行吧,TWC用的是它自己 plugins 目录下的 NPSWF32.dll ,而不是系统默认安装目录下的。
可以找个有Flash的网页,在Flash上点右键选“关于 Adobe Flash Player 10 ...”打开官方的版本页看看你用的版本号。(打开的官方页面中间偏右的小框里 You have version那里,不是下面的。下面的是官方最新版本的版号)
.
作者: susiria 时间: 2010-6-19 09:18
不知道是用来干什么用处的 
作者: abs64 时间: 2010-6-19 09:21
直接安装 系统system32 macromedia 目录下的flash twc是可以使用的 我把twc目录下的旧版插件删掉 装的新版的 系统目录里的可以用 不信你把twc目录下的flash插件删掉 安装一个最新的flash 我一直都是安装到系统中的 4# heroxs
作者: 9wis 时间: 2010-6-19 11:42
还是楼主的方法管用。WIN7下操作方法一样
作者: heroxs 时间: 2010-6-19 17:02
关键词“删掉”,我的方法是不删掉TWC专用。删掉 \plugins\NPSWF32.dll 当然会调用系统安装的,这算另一种方法吧。
其实马桶3也是这样的。
.
作者: kork2006 时间: 2010-6-20 15:51
提供单文件下载?
作者: espk 时间: 2010-6-20 22:19
用楼主的方法升级了,谢谢分享。
作者: zizznet 时间: 2010-6-21 09:45
6# abs64 你说对了,你知道的太多了
作者: k25566 时间: 2010-6-21 14:05
呢呢。。。。
作者: heroxs 时间: 2010-8-11 19:33
“Adobe Flash Player 10.1.82.76修复6个安全漏洞” 详见1楼。
作者: heroxs 时间: 2010-9-21 10:19
Adobe修复Flash 10.1高危漏洞,Adobe建议,Flash Player 10.1.82.76及更早版本用户应当尽快升级至最新发布的10.1.85.3版本,如果你没有开启自动更新,那么可以到Adobe Flash Player下载中心免费下载。
下载地址见顶楼。
作者: softy 时间: 2010-9-21 19:50
TWC内置的flash插件是gcswf32.dll,他和安装的NPSWF32.dll 不一样,在adobe网站只能更新NPSWF32.dll ,不能更新gcswf32.dll,当然TWC也能使用NPSWF32.dll
最好是更新gcswf32.dll,不知道怎么在线更新,但可以下载最新的google chrome,从里面拷过来
作者: nov.six 时间: 2010-9-21 20:08
和ActiveX有什么不同?
作者: yujiakun 时间: 2010-9-21 20:16
chrome沙盘是无压力的
作者: heroxs 时间: 2010-11-6 09:35
2010-11-05 Adobe Flash Player 10.1升级 修复大量高危漏洞
1#
| 欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) |
Powered by Discuz! 7.2 |