返回列表 发帖

[插件][101105]Adobe修复Flash 10.1高危漏洞[可以替换到TWC下用]

本帖最后由 heroxs 于 2010-11-6 09:33 编辑

Adobe Flash Player 10.1升级 修复大量高危漏洞



Adobe 2010-11-05又对其Flash Player 10.1进行了一次集中升级,新版本号10.1.102.64,继续修复了大量高危级别的安全漏洞。

此次升级主要针对Windows、Mac、Linux、Solaris系统的Flash Player 10.1.85.3或更早版本,修复的漏洞包括:

- CVE-2010-3654:内存异常漏洞,可导致任意代码执行;
- CVE-2010-3636:输入确认漏洞,可导致使用特定服务器编码绕过跨域策略文件限制;
- CVE-2010-3637:内存异常漏洞,可导致任意代码执行,仅限IE ActiveX版本;
- CVE-2010-3638:信息泄露漏洞,仅限Mac、Safari浏览器;
- CVE-2010-3639:拒绝服务漏洞,可能导致任意代码执行,但尚未发现实例;
- CVE-2010-3640/…/3650/3652:多个内存异常漏洞,可导致任意代码执行;
- CVE-2010-3976:库载入漏洞,可导致任意代码执行。

官方下载页面http://get.adobe.com/cn/flashplayer/otherversions/

替换到TWC下方法
安装后到 c:\WINDOWS\system32\Macromed\Flash\下(XP系统,Win7的自行查找),把 NPSWF32.dll 覆盖拷贝到TWC安装目录下的\TheWorld\Chrome\5.0.xxx.x\plugins\下即可。(先关闭TWC,拷贝后再打开)

------------------------------------------------------------------------------------------------------------------------

Adobe修复Flash 10.1高危漏洞



上周Adobe发布安全公告,警告广大用户Flash Player 10.1中存在一个高危漏洞(CVE-2010-2884),影响Windows、Mac、Linux、Solaris和Android平台用户。此外,Adobe Reader和Acrobat也受此漏洞的影响。

受此漏洞影响的Adobe产品为:
— Windows、Mac、Linux、Solaris平台Flash Player 10.1.82.76及更早版本;
— Android平台Flash Player 10.1.92.10;
— Windows、Mac、Unix平台Adobe Reader 9.3.4;
— Windows和Mac平台Adobe Acrobat 9.3.4。

今天,Adobe完成了补丁开发,并提供了最新Flash版本供用户升级。Adobe建议,Flash Player 10.1.82.76及更早版本用户应当尽快升级至最新发布的10.1.85.3版本,如果你没有开启自动更新,那么可以到Adobe Flash Player下载中心免费下载。

官方下载页面http://get.adobe.com/flashplayer/

Android版Flash Player 10.1.92.10更早版本用户可以升级至最新的10.1.95.1,Android Marketplace在线商店上已经提供了最新版本。

对于无法升级至Flash Player 10.1.85.3的用户,Adobe为Flash Player 9也开发了一个补丁,用户可升级至Flash Player 9.0.283,点击此处下载

Adobe表示,开发人员将在10月4日为Windows、Mac和Unix平台上的Reader 9.3.4和Acrobat 9.3.4发布相关补丁。

------------------------------------------------------------------------------------------------------------------------

Adobe Flash Player 10.1.82.76修复6个安全漏洞


    2010-08-11
    微软通过14个补丁修复了34个安全漏洞,Adobe Systems也来凑了个热闹,将其Adobe Flash Player升级到了新版10.1.82.76,修复了6个严重级别的安全漏洞。
    但是与微软略有不同,Adobe并没有公布这些漏洞的详情,只知道其中5个与内存破坏有关,可能会导致程序崩溃,另外一个可能会被用于点击-劫持形式的攻击,系统可能会受攻击者控制。
    Adobe还表示,目前尚未发现任何针对这些漏洞的实际攻击行为,但强烈建议用户立即更新。
    在此前的3月和6月,Adobe已经修复了旗下多款软件的33个安全漏洞,下个月还会再发布一些补丁。如今Adobe软件特别是Flash Player的安全漏洞与日俱增,大有超过微软、成为新的漏洞之王的架势,好在Adobe的反应速度还算不慢。

Adobe Flash Player 10.1.82.76官方下载:
http://get.adobe.com/cn/flashplayer/otherversions/

http://news.mydrivers.com/Img/20100811/S02161554.jpg

###########################################################################.

Adobe正式发布Flash Player 10.1


  Adobe正式发布了Flash Player 10.1, 包括Windows、Mac和Linux三大平台版本,修复了之前版本中存在的32处漏洞,与Flash Player 10.1同步发布的还有Adobe AIR 2。此外,Flash Player 10.1 for Android也将在本月底发布,用户当前已经可以从Android在线商店中下载Beta版本。

  Flash Player 10.1主要在性能和功耗管理视频方面进行了 完善,并且支持多点触控和隐私浏览,此外它还为Mac用户带来了更好的Flash体验。

  在Flash Player 10.1中,考虑到不同设备的处理器与内存都不相同,Adobe将性能和功耗问题放在了首位,以确保所有设备都可以运行Flash。Flash极 大地降低了资源占用并提供了更快的执行速度,尤其是在位图密集型的应用程序中,Flash极大地降低了内存占用。

  从硬件视频解码加速到更好的缓冲、P2P视频、组播和Http流,Flash 10.1都取得了极大的进步。对于桌面,Flash Player 10.1引入了H.264硬件视频解码加速,减轻CPU压力,改善视频播放性能,提供更流畅地帧速并减少了系统资源占用。

  Flash Player 10.1支持多点触控操作,引入了浏览器的隐私浏览模式,为SWF和HTML内容提供隐私浏览机制。尽管与苹果之间发生了剧烈的冲突,Adobe并没有放 弃Mac平台,反而加快了Mac平台版本的开发。

  Adobe表示:“我们的Mac工程师在Safari团队的帮助下,为Flash Player for Mac带来了重大改进。”Flash Player 10.1完整支持Cocoa应用程序,使用双缓存OpenGL内容以完善了全屏播放性能,优化了Xcode极大提升Flash速度……


请自备 flashplayer 10.0.45.2版(10.1之前的最新版),如果感觉10.1不好用的还可以卸载安装10.0版。如无有者安装10.1版后果自负!

官方安装地址:(建议卸载旧版后安装)  http://get.adobe.com/flashplayer/

.
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

2010-11-05  Adobe Flash Player 10.1升级 修复大量高危漏洞

1#

TOP

chrome沙盘是无压力的

TOP

和ActiveX有什么不同?

{唵嘛呢叭咪吽}{南無阿彌陀佛}卍何者作意佛,佛安住彼前,恒时赐加持,解脱一切罪
XP3 Pro+IE8+TW3.X+TW Chrome

TOP

TWC内置的flash插件是gcswf32.dll,他和安装的NPSWF32.dll 不一样,在adobe网站只能更新NPSWF32.dll ,不能更新gcswf32.dll,当然TWC也能使用NPSWF32.dll
最好是更新gcswf32.dll,不知道怎么在线更新,但可以下载最新的google chrome,从里面拷过来

TOP

Adobe修复Flash 10.1高危漏洞,Adobe建议,Flash Player 10.1.82.76及更早版本用户应当尽快升级至最新发布的10.1.85.3版本,如果你没有开启自动更新,那么可以到Adobe Flash Player下载中心免费下载。

下载地址见顶楼。

TOP

“Adobe Flash Player 10.1.82.76修复6个安全漏洞” 详见1楼。

TOP

呢呢。。。。

TOP

6# abs64 你说对了,你知道的太多了

TOP

用楼主的方法升级了,谢谢分享。

TOP

提供单文件下载?
XP SP3-CPU:1300MHZ-内存:256M-安全软件:LNS和北信源-世界之窗3.0※世界之窗2最新版本
输入法:紫光华宇拼音输入法※小鸭五笔输入法
设置:1优化CPU占用和内存占用
2启用浏览器防假死
3混合模式(推荐)

TOP

直接安装 系统system32  macromedia 目录下的flash twc是可以使用的   我把twc目录下的旧版插件删掉 装的新版的   系统目录里的可以用 不信你把twc目录下的flash插件删掉 安装一个最新的flash 我一直都是安装到系统中 ...
abs64 发表于 2010-6-19 09:21 http://bbs.ioage.com/cn/images/common/back.gif


关键词“删掉”,我的方法是不删掉TWC专用。删掉 \plugins\NPSWF32.dll 当然会调用系统安装的,这算另一种方法吧。
其实马桶3也是这样的。

.

TOP

返回列表