Google našiel naraz 80 chýb vo Flashi, otestovaním 20 TB SWF

DSL.sk, 16.8.2011

V novej verzii 10.3.183.5 Flash Playera vydanej minulý týždeň bolo prítomných okrem iného aj až 80 záplat opravujúcich bezpečnostné respektíve potenciálne bezpečnostné chyby objavené spoločnosťou Google.

Tím troch bezpečnostných expertov z Google o tom informoval v tomto oznámení.

Na hromadné nájdenie množstva bezpečnostných chýb vo Flashi využili bezpečnostní experti z Google moderné techniky tzv. fuzzingu, automatizovaného testovania kódu pomocou množstva rozličných a náhodne menených vstupných dát.

Ako vstupné dáta boli použité SWF súbory z indexu vyhľadávača Google s celkovou veľkosťou 20 terabajtov. Servery s celkom 2000 procesorovými jadrami po dobu jedného týždňa hľadali čo najmenšiu množinu vstupných SWF súborov, pri spúšťaní ktorých sú otestované všetky kombinácie častí kódu Flash Playera.

Výsledkom minimalizácie bolo 20 000 SWF súborov, pri spúšťaní ktorých boli otestované všetky tie rozličné kombinácie častí kódu Flash Playera, ktoré sa vykonávajú pri spúšťaní všetkých pôvodných 20 TB SWF súborov.

Ďalšie tri týždne prebiehal na serveroch s celkom rovnako 2000 jadrami fuzzing, spúšťania Flash Playera s vybranými a rozlične modifikovanými 20 000 SWF súbormi.

Analýza objavila 400 rozličných pádov Flash Playera, ktoré boli podľa prvej analýzy Adobe spôsobené 106 rozličnými novými bezpečnostnými respektíve potenciálne bezpečnostnými chybami vo Flash Playeri. Pri opravovaní chýb boli niektoré chyby identifikované ako identické a výsledkom bolo 80 potrebných rozličných záplat opravujúcich nájdené chyby.

Adobe ale v pôvodnom oznámení o vydaní novej verzie so zoznamom opravených chýb týchto 80 chýb neuviedla, čo viedlo k publikovaniu vlastného oznámenia o nájdených chybách bezpečnostnými expertami z Google. Adobe následne zdôvodnila neinformovanie o opravených chybách ich považovaním za interne identifikované chyby, keďže Google sám používa Flash Player v Chrome a spolupracuje na jeho zlepšovaní.


Najnovšie články:



Diskusia:

Haluz Od: Lord Blade | Pridané: 16.8.2011 16:02 Kto by to bol povedal že "iba" 80 ich tam je. Potom sa človek čuduje prečo ten flash dosť často padá :) Odpovedať Známka: 7.8 Hodnotiť:

Re: Haluz Od: einstein | Pridané: 16.8.2011 21:44 teraz ked ich vsetky vychytali tak zakonom zakazat menit flash a uz naveky ho nechat tak ako je. Odpovedať Známka: 8.9 Hodnotiť:

Re: Haluz Od reg.: cca01 | Pridané: 17.8.2011 14:07 Kto tvrdi,ze ich tam je 80? 80 je iba tych, ktore nasli... Odpovedať Známka: 6.7 Hodnotiť:

Re: Haluz Od reg.: tomo7171 | Pridané: 19.8.2011 14:31 zákon vývoja softvéru: To, že pri testovaní sa nenájdu chyby, neznamená, že už tam žiadne nie sú. A ak sa nejaké nájdu, tak ich je tam vždy viacej. Odpovedať Hodnotiť:

Google našiel naraz 80 chýb vo Flashi, otestovaním 20 TB SWF Od: Janka Hospodarová | Pridané: 16.8.2011 16:08 Vsetky boli poschovavane v obrovskom kancli! Odpovedať Známka: 1.5 Hodnotiť:

Re: Google našiel naraz 80 chýb vo Flashi, otestovaním 20 TB SWF Od: trubadur | Pridané: 16.8.2011 16:09 za skrinami, pod kopirkou, pod mojim skurvenym pda. Odpovedať Známka: 6.1 Hodnotiť:

Re: Google našiel naraz 80 chýb vo Flashi, otestovaním 20 TB SWF Od: dagi | Pridané: 18.8.2011 8:04 a zrazu z wifi tlaciarne vylezie papier. kto to kuva bol? zaznie zufaly vykrik po obrovskej kancelarii Odpovedať Hodnotiť:

Good job Od reg.: yanick | Pridané: 16.8.2011 16:45 Mat data a vediet s nimi pracovat je velky rozdiel. Google ocividne vie s nimi aj pracovat, gratulujem. Teraz si rypnem ... bolo by fajn, keby tym mnozstvom dat, co Google ma otestoval aj svoj, inak vyborny prehliadac Chrome. Aj ked je vyborny, nejaky priestor na zlepsovanie este ma, napr. spotreba pamati :-) Odpovedať Známka: 7.9 Hodnotiť:

Re: Good job Od: petom | Pridané: 16.8.2011 17:55 Tak tak, aj mne sa paci Chrome. A ked si precitas original clanok, zistis, ze touto Fuzzy metodou testuju aj Chrome a jeho komponenty. Odpovedať Známka: 6.7 Hodnotiť:

Chyba Od reg.: rishqo | Pridané: 16.8.2011 17:05 Redakcia, prosím opravte si chybu v článku. Nová opravená verzia Flash playeru vydaná minulý týždeň nesie označenie 10.3.183.5. Ďakujem :-) Odpovedať Známka: 7.3 Hodnotiť:

Re: Chyba Od reg.: Tupcek | Pridané: 16.8.2011 20:17 keď updatuješ podľa update.dsl.sk , nemáš sa čoho báť :) Odpovedať Známka: 9.5 Hodnotiť:

Re: Chyba Od reg.: Redakcia DSL.sk | Pridané: 17.8.2011 2:41 Díky za upozornenie. Odpovedať Známka: -2.3 Hodnotiť:

pada.. Od: viv | Pridané: 16.8.2011 18:35 Chrome... Flash v nom NESKUTOCNE pada.. Odpovedať Známka: 3.3 Hodnotiť:

Re: pada.. Od: lenard | Pridané: 16.8.2011 18:41 Mne este ani raz a to si obcas nieco tuto hore zahram (onlinegames.sk). Odpovedať Známka: -4.3 Hodnotiť:

Re: pada.. Od: Streda, 17 | Pridané: 17.8.2011 8:19 Hej to je pravda. Bezim pod FC15 na Chrome(nie na chromium) a dost casto sa mi stava ze mi flash crashuje Odpovedať Hodnotiť:

Re: pada.. Od: traktorista | Pridané: 17.8.2011 8:33 Ak máš 64bit a na nej nainštalovaný 32bit flash cez ndiswrapper, tak ti to bude padať neustále... Ja som takto fungoval nejaký čas, a poviem ti - nikdy viac. Radšej tú beta verziu 64bit, ktorá mi ešte ani raz nepadla - síce pred časom bol problém so zvukom ale na to urobil Linus Torvalds tzv sound distortion patch. To som potreboval pre verziu 10.3. Teraz je 11beta, už ju mám, žiadny patch nepotrebujem a ešte ani raz mi nepadol flash :) Používam FF a Chrome na Fedore 14, 64 bit... Tieto veci som testoval na Ubuntu 10.04 a 11.04 a chovalo sa to rovnako. Odpovedať Známka: 6.7 Hodnotiť:

Re: pada.. Od: Streda, 17 | Pridané: 17.8.2011 8:43 hey dikes za typ Odpovedať Známka: 10.0 Hodnotiť:

hahaa Od: lili | Pridané: 16.8.2011 18:47 pada... mne na 3PC!!! Odpovedať Známka: -6.0 Hodnotiť:

loool Od: jojodj | Pridané: 16.8.2011 19:12 si predstavte zeby zacali testovat windows :D tie procaky by asi nestihali jak vela by to chyb naslo :D :D :D neviem co presne tam robili, ale znie to az celkom futuristicky, co sa mi paci, takze z mojho pohladu klobuk dole pred googlom Odpovedať Známka: -4.5 Hodnotiť:

Re: loool Od: robokop | Pridané: 16.8.2011 19:35 by som povedal, ze to je taky predpubescentny humor. Odpovedať Známka: 4.8 Hodnotiť:

Haluz Od: kazačok | Pridané: 16.8.2011 19:37 Tomu neverím, toľko chýb sa do fľaše nemôže nikdy pomestiť! Odpovedať Známka: 4.3 Hodnotiť:

Re: Haluz Od: bohatyr Janko Slota | Pridané: 16.8.2011 19:39 to sa u nas nemoze stat. u nas su fsetky hned flase prazdne. Odpovedať Známka: 8.0 Hodnotiť:

Hovadiny toto... Od: jany a laci | Pridané: 16.8.2011 20:29 ...radsej nech sa venuju normalnej praci, nez skumat hentake hovadiny. Odpovedať Známka: -8.4 Hodnotiť:

Re: Hovadiny toto... Od reg.: kocka1 | Pridané: 17.8.2011 9:37 napr. kopat kablovku ako ty, ze? :) Odpovedať Známka: 10.0 Hodnotiť:

DAL IM TEDA NA FRAK Od: vadimo_user | Pridané: 16.8.2011 20:29 Yes! Odpovedať Známka: -7.5 Hodnotiť:

to programujú alkoholici? Od: sdadsada | Pridané: 16.8.2011 22:30 ako keby naši programátori vo firme takto programovali, linky a celé budovy zariadení za desiatky až stovky milionov €, a ja by som musel stále niečo riešiť a opravovať, tak to sa na to vyseriem a oni dostanu padáka. Radšej sa o týždeň neskôr spustí linka, nové zariadenie, ako to spustiť s chybami. Odpovedať Známka: -7.8 Hodnotiť:

Re: to programujú alkoholici? Od: S.H. | Pridané: 17.8.2011 1:25 Tak to by sa potom asi nikdy žiadny soft nevydal.. ;-) Odpovedať Známka: 8.2 Hodnotiť:

Re: to programujú alkoholici? Od reg.: aelem | Pridané: 17.8.2011 11:17 Ak si myslíš, že tam nemáte bezpečnostné (a možno aj iné) chyby, si naivka. ;) Odpovedať Známka: 10.0 Hodnotiť:

flash fuj! co to je?! na místo! Od: anywh | Pridané: 17.8.2011 6:26 další důkaz, že je na čase opustit odlfáknutý flash Odpovedať Známka: 6.9 Hodnotiť:

2213213 Od: 213213 | Pridané: 17.8.2011 11:47 a ja ze preco sa mi to pomaly kazdy den updatuje :D zabugovane jak svina Odpovedať Známka: 6.7 Hodnotiť:

Pridať komentár