Flash-плагин debian уязвим?

Я запускаю Debian wheezy с Iceweasel в качестве браузера и установил плагин Flash, похожий на это описание . Сегодня я прочитал, что не только Flash на Windows и Mac, но и Adobe Flash Player 11.2.202.350 и более ранние версии для Linux уязвимы для эксплуатации . При проверке моей версии в Iceweasel> Tools> Add-ons я был удивлен, увидев, что это более старая версия, хотя я сделал все обновления с помощью apt-get .

Предоставляет ли Debian обновления для Flash-плагинов Iceweasel? Не предоставляются ли они автоматически? Всегда ли мне нужно вручную обновлять плагин?

4 Solutions collect form web for “Flash-плагин debian уязвим?”

Предоставляет ли Debian обновления для Flash-плагинов Iceweasel? Не предоставляются ли они автоматически?

Проблема с Debian – это когда .

Вы можете скачать последнюю версию Shockwave, 11.2.202.356 отсюда . Выберите формат .tar.gz .

Создайте пустой каталог, переместите загруженный файл .tar.gz в него и распакуйте:

 tar -xzf install_flash_player_11_linux.x86_64.tar.gz 

Который должен оставить вам дерево каталогов, начиная с usr/ , readme.txt и libflashplayer.so . Последнее – это то, что вы действительно после.

Найдите свою текущую версию, возможно:

 find ~/.mozilla libflashplayer.so 

Вы хотите заменить его на тот, который находится в tarball. Если он не найден, должен быть ~/.mozilla/plugins/ . Завершите Iceweasel и скопируйте libflashplayer.so в этот каталог. Запустите его и снова проверьте версию, вы должны использовать новейшую версию.

Вы можете сохранить файл .tar.gz но удалить оставшуюся часть распакованного материала из него; он не нужен.


Chrome использует собственную версию флеш-плеера, предположительно обновляемую Chrome, но, похоже, нет другого способа, и моя версия по-прежнему остается 13.0.0.182 (что также уязвимо, версии хром «pepperplayer» отличаются ). Тем не менее, Chrome в Linux поднимет ~/.mozilla/plugins и если вы ~/.mozilla/plugins к chrome://plugins вы увидите два под «Adobe Flash Player». Первым, вероятно, будет «Версия: 13.0.0.182», а в каталоге /opt/google/chrome вы можете отключить это и вернуться к ~/.mozilla до тех пор, пока он не будет обновлен.

Самый простой метод, который я нашел: перезапустите установщик, который автоматически загружает последнюю версию:

 # apt-get install --reinstall flashplugin-nonfree 

затем перезапустите браузер.

В Debian вам часто приходится обновлять плагины Chrome и Mozilla отдельно. Коммутаторы для этого:

 # update-pepperflashplugin-nonfree --install # chrome # update-flashplugin-nonfree --install # mozilla 

Тем не менее, Mozilla все еще дана .350. Он будет загружать версии, проверенные его сопровождающим (Bart Martens), который может занять несколько дней.

К сожалению, вы можете запросить непроверенные для chrome с параметром --unverified , но, к сожалению, у Mozilla нет такой опции.

На Debian вы должны поместить libflashplayer.so в /usr/lib/mozilla/plugins/ Это должно сделать это. Размещение в ~/.mozilla не будет обновлять библиотеку, ни процедуру обновления через apt-get .

  • Как предотвратить атаки BADUSB в debian 9?
  • Как проверить, включена ли автопиляция для NTP?
  • Предотвращать запуск определенных строк скрипта как root
  • Блокировать отдельную команду в Linux для конкретного пользователя
  • Атака грубой силы на сервере vsftp не показывает неудачную проверку подлинности в журнале
  • Скрытие зашифрованной папки в общей системе без доступа root (unshare -m)
  • Идеи для обеспечения безопасности OpenVPN на маршрутизаторе OpenWrt
  • Существуют ли какие-либо угрозы безопасности при установке в качестве root?
  • Ошибка при создании libxcrypt
  • Как безопасно передавать переменные в сценарии с поддержкой root?
  • Должен ли я запускать демон NTP на моем персональном компьютере для дополнительной безопасности?
  • Linux и Unix - лучшая ОС в мире.