Flash-плагин debian уязвим?

Я запускаю Debian wheezy с Iceweasel в качестве браузера и установил плагин Flash, похожий на это описание . Сегодня я прочитал, что не только Flash на Windows и Mac, но и Adobe Flash Player 11.2.202.350 и более ранние версии для Linux уязвимы для эксплуатации . При проверке моей версии в Iceweasel> Tools> Add-ons я был удивлен, увидев, что это более старая версия, хотя я сделал все обновления с помощью apt-get .

Предоставляет ли Debian обновления для Flash-плагинов Iceweasel? Не предоставляются ли они автоматически? Всегда ли мне нужно вручную обновлять плагин?

  • Блокировка iptables с интернет-стороны на eth1?
  • При запуске 'su - username', pam_group не добавляет дополнительные группы из /etc/security/group.conf, но sshd login делает?
  • Каковы недостатки использования policy_any в openssl.cnf?
  • Каков наилучший способ форматирования жесткого диска в Linux, чтобы не оставлять следов?
  • Нужно ли инкапсулировать переменные awk в кавычки для их дезинфекции?
  • Длина пароля RHEL7 PAM на основе UID
  • Спящий режим и соображения безопасности
  • Простой ограниченный scp
  • 4 Solutions collect form web for “Flash-плагин debian уязвим?”

    Предоставляет ли Debian обновления для Flash-плагинов Iceweasel? Не предоставляются ли они автоматически?

    Проблема с Debian – это когда .

    Вы можете скачать последнюю версию Shockwave, 11.2.202.356 отсюда . Выберите формат .tar.gz .

    Создайте пустой каталог, переместите загруженный файл .tar.gz в него и распакуйте:

     tar -xzf install_flash_player_11_linux.x86_64.tar.gz 

    Который должен оставить вам дерево каталогов, начиная с usr/ , readme.txt и libflashplayer.so . Последнее – это то, что вы действительно после.

    Найдите свою текущую версию, возможно:

     find ~/.mozilla libflashplayer.so 

    Вы хотите заменить его на тот, который находится в tarball. Если он не найден, должен быть ~/.mozilla/plugins/ . Завершите Iceweasel и скопируйте libflashplayer.so в этот каталог. Запустите его и снова проверьте версию, вы должны использовать новейшую версию.

    Вы можете сохранить файл .tar.gz но удалить оставшуюся часть распакованного материала из него; он не нужен.


    Chrome использует собственную версию флеш-плеера, предположительно обновляемую Chrome, но, похоже, нет другого способа, и моя версия по-прежнему остается 13.0.0.182 (что также уязвимо, версии хром «pepperplayer» отличаются ). Тем не менее, Chrome в Linux поднимет ~/.mozilla/plugins и если вы ~/.mozilla/plugins к chrome://plugins вы увидите два под «Adobe Flash Player». Первым, вероятно, будет «Версия: 13.0.0.182», а в каталоге /opt/google/chrome вы можете отключить это и вернуться к ~/.mozilla до тех пор, пока он не будет обновлен.

    Самый простой метод, который я нашел: перезапустите установщик, который автоматически загружает последнюю версию:

     # apt-get install --reinstall flashplugin-nonfree 

    затем перезапустите браузер.

    В Debian вам часто приходится обновлять плагины Chrome и Mozilla отдельно. Коммутаторы для этого:

     # update-pepperflashplugin-nonfree --install # chrome # update-flashplugin-nonfree --install # mozilla 

    Тем не менее, Mozilla все еще дана .350. Он будет загружать версии, проверенные его сопровождающим (Bart Martens), который может занять несколько дней.

    К сожалению, вы можете запросить непроверенные для chrome с параметром --unverified , но, к сожалению, у Mozilla нет такой опции.

    На Debian вы должны поместить libflashplayer.so в /usr/lib/mozilla/plugins/ Это должно сделать это. Размещение в ~/.mozilla не будет обновлять библиотеку, ни процедуру обновления через apt-get .

    Interesting Posts

    Невозможно заставить glx работать после перехода от Nvidia к драйверам Nouveau FC24

    Создание точных немасштабированных буклетов с pdfbook автоматически

    Пользовательская система pulseAudio

    Является ли настройка более высокого уровня для процесса эффективным способом снижения его влияния на загрузку системы / процессорное время?

    Заменить значения в файле

    git вытащить из пульта дистанционного управления, но такой рефлекс не был получен?

    странное поведение setopt

    Как прочитать файл свойств через мой скрипт?

    дата – годы до 1901 года считаются недействительными

    Как перечислить все файлы, упорядоченные по размеру

    Можете ли вы объяснить оценку энтропии, используемую в random.c

    Добавление маршрута из внутренней сети во внешнюю сеть

    найти с -exec eval $ 0

    Возможно ли эффективное развитие андроида на vim?

    Является ли это перенаправление на / dev / null?

    Linux и Unix - лучшая ОС в мире.