Když přejdu na webové stránky používající Flash ve Firefoxu, zobrazí se mi toto varování:
Tento plugin je zranitelný a měl by být aktualizován.
Kontrola pluginu Mozilly souhlasí:
Adobe Flash Player Shockwave Flash 11.2 r202 zranitelný 11.2.202.438
Ale pokud následuji odkaz na aktualizaci a stáhnu si verzi Ubuntu (otevře se pomocí Software Center), dostanu
Ve vašich aktuálních softwarových zdrojích není softwarový balíček s názvem „adobe-flashplugin“.
Pokud běžím
sudo apt-get update
sudo apt-get install -y flashplugin-installer
Bylo mi řečeno
flashplugin-installer je již nejnovější verzí.
Jak tedy mohu provést aktualizaci?
Přijatá odpověď:
Další aktualizace:Aktuálně může být flash blokován, pokud se neukáže, že má správnou verzi – např. pro mě se ve Firefoxu zobrazuje jako 11.2.202.569 ve Firefoxu (a blokuje to), ale balíček má 11.2.202.577 nainstalováno (binární soubor flash lib zobrazuje také 11_2_202_577 , takže se něco pokazilo). V zásadě je aktuální, pokud odpovídá verzi zde.
AKTUALIZACE (z https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/FirefoxAndAdobeFlashNPAPI):
Firefox blokuje plugin Adobe Flash NPAPI pro verzi 11.2.202.481 a starší
V zásuvném modulu Flash
Adobe bylo nalezeno několik závažných bezpečnostních zranitelností s exploity, o kterých je známo, že jsou ve volné přírodě. Kvůli kritické
povaze zranitelností se nadace Mozilla rozhodla zablokovat tuto verzi pluginu. Bohužel v době
blocklistu byla k dispozici pouze verze pluginu PPAPI (jak ji používá chromium)
a uživatelé Firefoxu zjistili, že plugin NPAPI byl zablokován pomocí
prokliku Firefoxu bezpečnostní mechanismus.AKTUALIZACE: Od 16. července 2015 vydala společnost Adobe 11.2.202.491, která opravuje všechny známé problémy pro PPAPI a NPAPI a pro Ubuntu jsou k dispozici aktualizace
Časová osa
- 14. července 2015:Společnost Adobe vydala aktualizaci zabezpečení zásuvného modulu Flash pro PPAPI před NPAPI
- 14. července 2015:Zabezpečení Ubuntu kontaktuje společnost Adobe ohledně NPAPI. Ubuntu řeklo, že plugin NPAPI bude brzy připraven
- 14. července 2015:Ubuntu vydává adobeflash-plugin a flashplugin-nonfree s aktualizacemi pouze pro PPAPI
- 16. července 2015:Společnost Adobe vydala aktualizace pro NPAPI (11.2.202.491)
- 16. července 2015:Ubuntu vydává adobeflash-plugin a flashplugin-nonfree s aktualizacemi pro NPAPI (11.2.202.491), včetně
předchozích oprav PPAPI
Měli byste být schopni jej aktualizovat/instalovat pomocí:
sudo apt-get update
sudo apt-get install flashplugin-installer
(nebo sudo apt-get install --reinstall flashplugin-installer , sudo apt-get remove --purge flashplugin-installer && sudo apt-get install flashplugin-installer atd.)
nebo by měl být také aktualizován, pokud používáte:
sudo apt-get update
sudo apt-get upgrade
Flash je aktuálně ve Firefoxu ve výchozím nastavení ve všech verzích blokován:
Každopádně, jak to opravit:
-
Otevřete Správce doplňků (‚Nástroje‘> ‚Doplňky‘,
about:addons, Ctrl Shift +A ) -
Přejděte na Pluginy
-
V rozevíracím seznamu vedle „Shockwave Flash“ vyberte „Ask to Active“
Prosím, udělejte to, pouze pokud jste zoufalí – youtube a další weby nyní mají možnost používat HTML5, které by se mělo používat přednostně)
Je to kvůli neopraveným bezpečnostním problémům v pluginu Adobe Flash, které mohou útočníci široce zneužít.
Flash plugin je obecně velmi nejistý a měl by být nahrazen – společnost Adobe a další by zřejmě měli omezit používání Flash a nahradit jej HTML5, WebGL a dalšími otevřenými standardy. Jeden z důvodů (jiný než oni nemohli být požádáni…) že verze Flash pro Linux je zaseknutá na 11.2 (verze pro linux získává zpětné porty zabezpečení po dobu 5 let od vydání) je způsobeno předpokládaným plánem, se kterým Adobe globálně (prý) odstraní podporu Flash.
- Twitter – názor šéfa bezpečnosti Facebooku na věc
- Registr – Adobe:Prostě nevíte, jaké to je starat se o zabezpečení Flash