Avviso "Shockwave Flash è noto per essere vulnerabile"

Buonasera!

Oggi ho spento il mio computer senza problemi e sono uscito. Quando sono tornato e ho provato a navigare in rete, ho visto che il mio Firefox ha iniziato a darmi questo problema:

"Shockwave Flash è noto per essere vulnerabile"

Ho fatto una ricerca al riguardo e disinstallato e installato il plug-in Adobe Flash Player, ma non ha funzionato. Anche il mio flash player è aggiornato. (Versione: 11.02.202.481). E io uso Lubuntu a proposito.

Grazie per il vostro sostegno!

lubuntu firefox flash

— MABOX
fonte

Quindi qual è la tua domanda? Tutto quello che vedo sono un mucchio di dichiarazioni dichiarative. I siti di Stack Stack sono per domande specifiche e rispondenti: non vedo alcuna domanda nella tua domanda. Ti incoraggio a modificarlo per chiarire cosa stai chiedendo (e quale ricerca hai fatto). Non farci indovinare o presumere quale sia la tua domanda.

— DW,

Risposte:

Mozilla, che sviluppa Firefox, ha imposto il blocco perché i bug scoperti di recente in Flash venivano attivamente utilizzati dai ladri informatici.

Gli errori sono stati dettagliati in una cache di documenti rubati dalla società di sicurezza Hacking Team che è stata colpita dagli aggressori la scorsa settimana.

Adobe ha detto che ha preso "sul serio" la sicurezza di Flash e stava pianificando correzioni di errori.

fonte

Ora non c'è modo di renderlo sempre attivo senza qualche suggerimento, ma dovresti essere in grado di consentire Flash per singoli contenuti premendo Activate Adobe Flash:

inserisci qui la descrizione dell'immagine

Oppure puoi abilitarlo per il sito e persino scegliere di ricordare che lo vuoi attivo per quel sito:

inserisci qui la descrizione dell'immagine

So che Firefox disabilita il plug-in perché è vecchio e il loro codice vuole vedere una versione più recente - il modo per aggirare questo è il plug-in wrapper che utilizza il plug-in Pepper Flash di Chrome invece del vecchio plug-in nativo Linux per Flash.

— Thomas Ward

La tua nota su Firefox che disabilita Flash a causa di recenti vuln non è l'unica ragione, e ha fatto domanda per il lato Linux da quando hanno interrotto le versioni più recenti perché Versione Num <SomeVal. È vero, le recenti maggiori vulnerabilità hanno spinto questo verso TUTTE le versioni correnti di Firefox e simili, tuttavia questo problema di Flash non abilitato è stato risolto da prima delle ultime minacce. La soluzione è aggiornarlo (cosa che non possiamo fare poiché non ci sono nuovi plug-in da quando Adobe ha supportato il supporto) o utilizzare Chrome (e Chrome stesso o il wrapper firefox che utilizza Pepper Flash)

— Thomas Ward

Terribile UX. Non me ne può fregare di meno se Flash si disabilita su siti Web casuali, ho flash abilitato solo su Youtube, ma il fatto che mi spinga di nuovo a riattivarlo con un'icona a forma di asino nella barra degli indirizzi è terribile e solo l'ultimo esempio di software che cerca di essere troppo intelligente. Potrebbe avere un popup, come, sai, ogni altro prompt in Firefox?

— Thomas,

Flash 11 per Linux sta ancora ottenendo aggiornamenti di sicurezza, ma il problema qui è che nel complesso Adobe ha una terribile esperienza di creazione di tali aggiornamenti in primo luogo.

— Michael Hampton,

@Thomas Sta anche entrando pericolosamente nel territorio del "software che prova a spingere l'agenda dei suoi creatori" IMO (indipendentemente dal fatto che l'agenda aiuti gli utenti o meno)

— user253751

Il modo accettato per ottenere Flash in Ubuntu e Linux, e una versione recente, è con Google Chrome, in quanto è l'unico browser a spedire una versione Flash.

Adobe ha smesso di supportare Flash per Linux (anche in Firefox) intorno alla versione 11. Non producono più "nuove" versioni di Flash per Linux e il modo in cui Firefox gestisce i plugin. A causa del numero di versione davvero vecchio (18 è l'ultimo in assoluto Flash e 11 è l'ultima versione del plugin Firefox supportata disponibile per Linux) e altri problemi di sicurezza, Firefox disabilita automaticamente queste "vecchie" versioni. Questo vale per tutti i sistemi operativi, non solo per Ubuntu e * nix. (Sebbene @ParanoidPanda sia corretto, ora impongono che per alcune versioni extra su tutte le piattaforme, questo non è il motivo principale per questo avviso in Ubuntu / Firefox).

Tuttavia, anche se Adobe ha ottenuto il supporto nativo per i formati API dei plugin di Firefox per Linux e simili, Adobe e Google hanno un accordo. Questo accordo consente a Google di spedire Flash aggiornato che utilizza il framework API Pepper ed è incluso in Google.

Esistono programmi wrapper che possono essere installati in Firefox che sfruttano l'uso di Pepper Flash in Chrome, a condizione che tu installi Chrome. Tuttavia, la maggior parte degli utenti passa a Chrome solo in questo caso.

Suggerirei di installare Chrome e di utilizzarlo per la navigazione e l'utilizzo di siti Flash (a condizione che sia aggiornato).

Si noti tuttavia che non è possibile ignorare questa modifica nella politica di Firefox. Esiste una pagina nella knowledge base del team di sicurezza che descrive un po 'di più questo problema, o almeno, fornisce una sequenza temporale per tutti gli eventi correlati a questo.

— Thomas Ward
fonte

Domanda: Chromium supporta Pepper Flash? Ad ogni modo, è probabilmente meglio evitare di usare Flash sui siti Web; un sito che utilizza ancora Flash probabilmente non è aggiornato con la sicurezza.

— Paddy Landau,

@PaddyLandau Credo che ci sia una guida da qualche parte per far funzionare Pepper Flash in Chromium, o anche un pacchetto per farlo, tuttavia non citarmi perché non uso Chromium, quindi non posso attestarlo.

— Thomas Ward

Posso confermare che Chromium supporta Pepper Flash. La mia installazione attuale: Chromium 43.0.2357.130 (Ubuntu 15.04) OS Linux Flash plugin 11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so

— user173876

@ThomasW. Il pacchetto che installa Pepper Flash per Chromium si chiama pepperflashplugin-nonfree e il plug-in NPAPI riceve ancora gli aggiornamenti di sicurezza come menzionato nel tuo ultimo link al Wiki.

— LiveWireBT

Cercando di rispondere alla domanda ovvia:

Cosa fare?

Assicurarsi che il computer sia connesso a Internet e aggiornare l'installazione con:
- update-managerdal trattino
- o sudo apt-get update e sudo apt-get dist-upgrade dal terminale (controlla se il primo comando restituisce errori, un motivo per cui non ti consiglio di concatenare entrambi con &&qui)
- o qualunque sia il gestore di pacchetti o il front-end che utilizza la tua distribuzione / sapore.
Verifica che il numero di versione di Flash nella pagina del plug-in corrispondente nelle impostazioni del tuo browser corrisponda esattamente al numero di versione pubblicato sul sito di Adobes per Flash .
- Se non prova sudo apt-get install --reinstall flashplugin-installeril plug-in NPAPI (Firefox e altri) o sostituiscilo con pepperflashplugin-nonfreeChromium.
Se il tuo browser segnala ancora che questo plugin è vulnerabile e non è attualmente disponibile una versione più recente, fai una scelta:
- Usa alternative come HTML5 ogni volta che sono disponibili.
- Scegli un altro browser. (Chrome ha già guadagnato la dubbia reputazione di essere un equivalente moderno di Flash Player.)
- Attendi una versione aggiornata del plug-in per il tuo browser. Questo può variare da giorni a mesi o anni.
- Scegli che non vale la pena correre Flash.
  - Fornire feedback utili (!) A chiunque sia responsabile che questo contenuto sia distribuito solo tramite Flash.
  - Se è solo video o audio e in assenza di un'implementazione HTML5, prova a scaricare il flusso o il file video / audio utilizzando gli strumenti più diffusi per questa attività o scavando manualmente attraverso l'origine del sito. (Questo può essere considerato un crimine in alcuni casi.)
- Esegui comunque Flash. (Controlla le opzioni nel tuo browser.)
  - Pro: la vulnerabilità esisteva prima e non è successo nulla [a te].
  - Contro: una grave vulnerabilità è ora nota a tutti gli sviluppatori di ransomware gratuitamente. Il ransomware è un business veloce e "serio".

— LiveWireBT
fonte