Предупреждение о том, что Shockwave Flash уязвима

Добрый вечер!

Сегодня я без проблем выключил компьютер и вышел. Когда я вернулся и попытался путешествовать по сети, я увидел, что мой firefox начал вызывать у меня эту проблему:

«Известно, что Shockwave Flash уязвимы»

Я провел исследование об этом, удалил и установил обратно плагин Adobe Flash Player, но он не работал. Также мой флеш-плеер в курсе. (Версия: 11.02.202.481). И я использую Lubuntu, кстати.

Спасибо за Вашу поддержку!

lubuntu firefox flash

— Mabox
источник

Так какой у тебя вопрос? Я вижу только несколько декларативных заявлений. Сайты Stack Exchange предназначены для конкретных, ответственных вопросов - я не вижу вопросов в вашем вопросе. Я рекомендую вам отредактировать его, чтобы уточнить, что вы спрашиваете (и какие исследования вы провели). Не заставляйте нас гадать или предполагать, что ваш вопрос.

— DW

Ответы:

Mozilla, которая разрабатывает Firefox, наложила блок, потому что недавно обнаруженные ошибки во Flash активно использовались кибер-ворами.

Ошибки были подробно описаны в кеше документов, украденных у охранной фирмы Hacking Team, на которую напали злоумышленники на прошлой неделе.

Adobe заявила, что отнеслась к безопасности Flash "всерьез" и планировала исправлять ошибки.

Источник

Теперь нет способа сделать его всегда активным без каких-либо подсказок, но вы можете включить Flash для отдельного контента, нажав Activate Adobe Flash:

введите описание изображения здесь

Или вы можете включить его для сайта и даже запомнить, что хотите, чтобы он был активным для этого сайта:

введите описание изображения здесь

Я знаю, что Firefox отключает плагин, потому что он старый, и их код хочет видеть более свежую версию - способ обойти это - плагин-обертка, который использует плагин Chrome Pepper Flash вместо старого родного плагина Linux для Flash.

— Томас Уорд

Ваше замечание о том, что Firefox отключил Flash из-за недавних уязвимостей, - не единственная причина, и оно относится к стороне Linux, так как они прекратили более новые версии, потому что Version Num <SomeVal. Правда, недавние серьезные уязвимости подтолкнули это ко ВСЕМ текущим версиям Firefox и тому подобное, однако эта проблема с Flash, которая не была включена, существовала еще до появления последних уязвимостей. Решение состоит в том, чтобы обновить его (что мы не можем сделать, поскольку с тех пор как Adobe извлекла поддержку, новых плагинов не существует), или использовать Chrome (и либо сам Chrome, либо оболочку Firefox, использующую Pepper Flash)

— Томас Уорд

Ужасный UX. Мне наплевать, если Flash отключает себя на случайных веб-сайтах, у меня только Flash включен на Youtube, но тот факт, что он снова заставляет меня снова включить его с маленьким значком в адресной строке, ужасен, и это только последний пример. программного обеспечения, пытающегося быть слишком умным. Это может иметь всплывающее окно, как, вы знаете, любой другой запрос в Firefox?

— Томас

Flash 11 для Linux все еще получает обновления для системы безопасности, но проблема в том, что у Adobe в целом ужасный опыт создания таких обновлений.

— Майкл Хэмптон

@Thomas Он также опасно проникает на территорию «программного обеспечения, пытающегося подтолкнуть программу своих создателей» IMO (независимо от того, помогает ли эта программа пользователям или нет)

— user253751

Принятый способ получить Flash в Ubuntu и Linux, а также недавнюю версию, - это Google Chrome, поскольку это единственный браузер с Flash-версией.

Adobe перестала поддерживать Flash для Linux (даже в Firefox) начиная с версии 11. Они больше не выпускают никаких «новых» выпусков Flash для Linux и способа, которым Firefox обрабатывает плагины. Из-за действительно очень старого номера версии (18 - последняя версия Flash в целом, а 11 - последняя поддерживаемая версия плагина Firefox для Linux) и других проблем безопасности, Firefox автоматически отключает эти «старые» версии. Это относится ко всем операционным системам, а не только к Ubuntu и * nix. (В то время как @ParanoidPanda верна, они теперь применяют это для нескольких дополнительных версий на всех платформах, но это не основная причина этого предупреждения в Ubuntu / Firefox).

Однако, несмотря на то, что Adobe отключила встроенную поддержку форматов API плагинов Firefox для Linux и других подобных программ, Adobe и Google имеют соглашение. Это соглашение позволяет Google отправлять обновленную версию Flash, которая использует платформу Pepper API, и включена в Google.

В Firefox могут быть установлены программы-обертки, использующие использование Pepper Flash в Chrome при условии, что вы установите Chrome. Однако большинство пользователей просто переключаются на Chrome, когда это так.

Я бы посоветовал вам установить Chrome и использовать его для просмотра и использования Flash-сайтов (при условии, что вы обновляете его).

Обратите внимание, что нет способа обойти это изменение в политике Firefox. В базе знаний группы безопасности есть страница, на которой более подробно рассматривается эта проблема или, по крайней мере, указывается график всех событий, связанных с этим.

— Томас Уорд
источник

Вопрос: Chromium поддерживает Pepper Flash? В любом случае, вероятно, лучше избегать использования Flash на сайтах; сайт, который все еще использует Flash, вероятно, не соответствует требованиям безопасности.

— Пэдди Ландау

@PaddyLandau Я полагаю, что где-то есть руководство, чтобы заставить Pepper Flash работать в Chromium, или даже пакет для этого, но не цитируйте меня об этом, поскольку я не использую Chromium, поэтому я не могу засвидетельствовать это.

— Томас Уорд

Я могу подтвердить, что Chromium поддерживает Pepper Flash. Моя текущая установка: Chromium 43.0.2357.130 (Ubuntu 15.04) Плагин ОС Linux Flash 11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so

— user173876

@ThomasW. Пакет, который устанавливает Pepper Flash для Chromium, называется pepperflashplugin-nonfree, и плагин NPAPI по-прежнему получает обновления безопасности, как упомянуто в вашей последней ссылке на вики.

— LiveWireBT

Попытка ответить на очевидный вопрос:

Что делать?

Убедитесь, что компьютер подключен к Интернету, и обновите вашу установку:
- update-managerиз тире
- или sudo apt-get update и sudo apt-get dist-upgrade из терминала (проверьте, возвращает ли первая команда ошибки, причину, по которой я не рекомендую соединять оба &&здесь)
- или какой-либо менеджер пакетов или интерфейс для него использует ваш дистрибутив / флейвор.
Убедитесь, что номер версии Flash на соответствующей странице плагина в настройках вашего браузера точно совпадает с номером версии, опубликованным на сайте Adobes для Flash .
- Если он не пытается sudo apt-get install --reinstall flashplugin-installerиспользовать плагин NPAPI (Firefox и другие) или замените его, pepperflashplugin-nonfreeесли вы используете Chromium.
Если ваш браузер все еще сообщает, что этот плагин уязвим, и в настоящее время нет более новой версии, сделайте выбор:
- Используйте альтернативы, такие как HTML5, когда они доступны.
- Выберите другой браузер. (Chrome уже заслужил сомнительную репутацию современного аналога Flash Player.)
- Подождите, пока обновленная версия плагина для вашего браузера. Это может варьироваться от дней до месяцев или лет.
- Выберите, что запускать Flash не стоит.
  - Предоставьте полезную (!) Обратную связь тому, кто несет ответственность за распространение этого контента только через Flash.
  - Если это только видео или аудио и в отсутствии реализации HTML5, попробуйте загрузить видео / аудио поток или файл с помощью популярных инструментов для этой задачи или вручную покопаться в источнике сайта. (В некоторых случаях это может считаться преступлением.)
- Запустите Flash в любом случае. (Проверьте параметры в вашем браузере.)
  - Pro: Уязвимость существовала и раньше, и с вами ничего не произошло.
  - Против: Серьезная уязвимость теперь известна всем разработчикам вымогателей бесплатно. Ransomware - это быстрый и «серьезный» бизнес.

— LiveWireBT
источник