Попередження "Shockwave Flash", як відомо, є вразливим

22

Добрий вечір!

Сьогодні я вимкнув комп’ютер без проблем і вийшов. Коли я повернувся і спробував перейти до мережі, я побачив, що мій фаєрфокс почав створювати мені цю проблему:

"Відображення ударної хвилі, як відомо, є вразливим"

Я зробив дослідження про це і видалив і встановив назад плагін Adobe Flash Player, але це не спрацювало. Також мій флеш-плеєр актуальний. (Версія: 11.02.202.481). І я, до речі, використовую Lubuntu.

Спасибі вам за вашу підтримку!

lubuntu  firefox  flash 
Mabox
джерело
3
То яке ваше запитання? Я бачу лише купу декларативних заяв. Сайти для обміну стеками призначені для конкретних, відповідальних питань - я не бачу жодного питання у вашому запитанні. Я рекомендую вам відредагувати його, щоб уточнити, про що ви питаєте (і які дослідження ви робили). Не змушуйте нас здогадуватися і не припускати, у чому полягає ваше питання.
DW

Відповіді:

21

Mozilla, яка розробляє Firefox, наклала цей блок, оскільки нещодавно виявлені помилки у Flash активно використовуються кібер-злодіями.

Про помилки було детально викладено в кеші документів, викрадених у охоронної фірми Hacking Team, який потрапив нападники минулого тижня.

Adobe заявила, що сприймає безпеку Flash "серйозно" і планує виправлення помилок.

Джерело

Зараз немає можливості зробити його завжди активним без певного підказу, але ви повинні мати можливість дозволити Flash для окремого вмісту, натискаючи Activate Adobe Flash:

введіть тут опис зображення

Або ви можете ввімкнути його для сайту і навіть вибрати, щоб пам’ятати, що ви хочете, щоб він був активним для цього сайту:

введіть тут опис зображення

1
Я знаю, що Firefox вимикає плагін, тому що він старий, і їх код хоче бачити більш нову версію - навпаки, це плагін для обгортки, який використовує плагін Pepper Flash Chrome замість старого рідного Linux для Flash.
Thomas Ward
1
Ваша примітка про відключення Firefox від Flash через недавніх вульнів не є єдиною причиною, але подала заявку на сторону Linux, оскільки вони скасували новіші версії, оскільки версія Num <SomeVal. Правда, останні основні вразливості підштовхнули це до ВСІХ поточних версій Firefox і подібних, однак ця проблема Flash, яка не вмикається, існувала ще з часу появи останніх вульнів. Рішення полягає в тому, щоб оновити його (чого ми не можемо зробити, оскільки немає нових плагінів з моменту підтримки Adobe) або використовувати Chrome (і сам хром, або обгортку Firefox, яка використовує Pepper Flash)
Thomas Ward
2
Страшний UX. Мені було б менше байдуже, якщо Flash вимикає себе на випадкових веб-сайтах, у мене ввімкнено лише спалах на Youtube, але той факт, що він знову спонукає мене знову ввімкнути його з маленькою піктограмою в адресному рядку, жахливий і лише останній приклад програмного забезпечення намагається бути занадто розумним. Це може бути спливаюче вікно, як, знаєте, кожен інший підказки у firefox?
Томас
4
Flash 11 для Linux все ще отримує оновлення безпеки, але проблема тут полягає в тому, що Adobe в цілому має жахливий досвід фактичного створення зазначених оновлень в першу чергу.
Майкл Хемптон
2
@Thomas Це також небезпечно потрапляє на територію "програмного забезпечення, яке намагається підштовхнути програму своїх розробників" IMO (незалежно від того, допомагає це програма користувачам чи ні)
user253751
19

Прийнятий спосіб отримати Flash в Ubuntu та Linux, а також остання версія - це Google Chrome, оскільки це єдиний браузер, що постачає версію Flash.

Adobe перестала підтримувати Flash для Linux (навіть у Firefox) навколо версії 11. Вони більше не створюють жодних "нових" Flash-релізів для Linux та способу, яким Firefox обробляє плагіни. Завдяки дійсно старому номеру версії (18 - це остання версія Flash в цілому, 11 - остання підтримувана версія плагіну Firefox, доступна для Linux) та інші проблеми безпеки, Firefox автоматично відключає ці "старі" версії. Це стосується всіх операційних систем, а не лише Ubuntu та * nix. (Хоча @ParanoidPanda правильний, вони тепер застосовують, що для кількох додаткових версій на всіх платформах це не є основною причиною цього попередження в Ubuntu / Firefox).

Однак, незважаючи на те, що Adobe підтримує вбудовану підтримку форматів плагінів API для Firefox для Linux і таких, Adobe і Google мають угоду. Ця угода дозволяє постачальнику Google оновити Flash, який використовує структуру API Pepper, і він включений в Google.

Існують програми обгортки, які можна встановити у Firefox, які використовують використання Pepper Flash у Chrome, за умови встановлення Chrome. Однак більшість користувачів просто переходять на Chrome, якщо це так.

Я б запропонував вам встановити Chrome і використовувати його для перегляду та використання Flash-сайтів (за умови, що ви постійно їх оновлюєте).

Однак зауважте, що немає жодної можливості обійти цю зміну в політиці Firefox. У базі знань Команди безпеки є сторінка, яка детально деталізує цю проблему або, принаймні, дає часовий графік для всіх подій, пов’язаних із цим.

Томас Уорд
джерело
1
Питання: Чи підтримує хром Pepper Flash? У будь-якому випадку, напевно, краще уникати використання Flash на веб-сайтах; веб-сайт, який все ще використовує Flash, напевно, не оновлюється безпекою.
Падді Ландау
1
@PaddyLandau Я вважаю, що десь є посібник, який допоможе Pepper Flash працювати в Chromium або навіть пакет для цього, однак не цитуйте мене, оскільки я не використовую Chromium, тому я не можу це засвідчити.
Thomas Ward
1
Я можу підтвердити, що Chromium підтримує Pepper Flash. Моя поточна установка: Chromium 43.0.2357.130 (Ubuntu 15.04) OS Linux Flash plugin 11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so
користувач173876
1
@ThomasW. Пакет, який встановлює Pepper Flash for Chromium, називається pepperflashplugin-nonfree, а плагін NPAPI все ще отримує оновлення безпеки, як згадується в останньому посиланні на Wiki.
LiveWireBT
1

Намагаючись відповісти на очевидне запитання:

Що робити?

  • Переконайтеся, що комп'ютер підключено до Інтернету, і оновіть вашу установку за допомогою:
    • update-managerз тире
    • або sudo apt-get update і sudo apt-get dist-upgrade від терміналу (чек , якщо перша команда повертає помилки, причина , чому я не рекомендую зчеплення як з &&тут)
    • або що коли-небудь менеджер пакунків або передній кінець для вашої дистрибуції / аромату використовує.
  • Переконайтеся, що номер версії Flash на відповідній сторінці плагіна в налаштуваннях вашого браузера точно відповідає номеру версії, опублікованому на веб-сайті Adobes для Flash .
    • Якщо він не намагається sudo apt-get install --reinstall flashplugin-installerплагін NPAPI (Firefox та інші) або замінити його, pepperflashplugin-nonfreeякщо ви використовуєте Chromium.
  • Якщо ваш веб-переглядач все ще повідомляє, що цей плагін вразливий і наразі немає нової версії, зробіть вибір:
    • Використовуйте альтернативи, такі як HTML5, коли вони є.
    • Виберіть інший браузер. (Chrome вже заробив сумнівну репутацію того, що це сучасний еквівалент Flash Player.)
    • Зачекайте оновленої версії плагіна для вашого браузера. Це може варіюватися від днів до місяців або років.
    • Виберіть, що не варто ризикувати запускати Flash.
      • Надайте корисні (!) Відгуки тому, хто несе відповідальність, що цей вміст поширюється лише через Flash.
      • Якщо це лише відео чи аудіо та відсутня реалізація HTML5, спробуйте завантажити відео / аудіопотік або файл за допомогою популярних інструментів для цього завдання або викопати вручну через джерело сайту. (У деяких випадках це може вважатися злочином.)
    • Запустити Flash все одно. (Перевірте параметри у своєму браузері.)
      • Про: Уразливість існувала і раніше, і нічого з вами не сталося.
      • Con: Суттєва вразливість тепер відома всім розробникам програм для скачування безкоштовно. Ransomware - це швидкий і «серйозний» бізнес.
LiveWireBT
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.