Flash-плагин debian уязвим?

Я запускаю Debian wheezy с Iceweasel в качестве браузера и установил плагин Flash, похожий на это описание . Сегодня я прочитал, что не только Flash на Windows и Mac, но и Adobe Flash Player 11.2.202.350 и более ранние версии для Linux уязвимы для эксплуатации . При проверке моей версии в Iceweasel> Tools> Add-ons я был удивлен, увидев, что это более старая версия, хотя я сделал все обновления с помощью apt-get .

Предоставляет ли Debian обновления для Flash-плагинов Iceweasel? Не предоставляются ли они автоматически? Всегда ли мне нужно вручную обновлять плагин?

  • rkhunter предупреждает о доступе root ssh, когда этот доступ не разрешен в системе
  • Нужно ли инкапсулировать переменные awk в кавычки для их дезинфекции?
  • Почему пользователю «bin» нужна оболочка для входа?
  • Информация о том, когда пакеты были установлены / обновлены кем и связаны обновления с помощью rkhunter-сканирований (предупреждения rkhunter)
  • Является ли удаление Perl Рекомендацией для упрочения системы?
  • Может ли Debian 8 подключиться к Интернету за моей спиной?
  • Где найти последние обновления безопасности Debian Wheezy?
  • Почему мои пользовательские файлы crontab неизменяемы и не выполняются даже после изменения атрибута на mutable?
  • 4 Solutions collect form web for “Flash-плагин debian уязвим?”

    Предоставляет ли Debian обновления для Flash-плагинов Iceweasel? Не предоставляются ли они автоматически?

    Проблема с Debian – это когда .

    Вы можете скачать последнюю версию Shockwave, 11.2.202.356 отсюда . Выберите формат .tar.gz .

    Создайте пустой каталог, переместите загруженный файл .tar.gz в него и распакуйте:

     tar -xzf install_flash_player_11_linux.x86_64.tar.gz 

    Который должен оставить вам дерево каталогов, начиная с usr/ , readme.txt и libflashplayer.so . Последнее – это то, что вы действительно после.

    Найдите свою текущую версию, возможно:

     find ~/.mozilla libflashplayer.so 

    Вы хотите заменить его на тот, который находится в tarball. Если он не найден, должен быть ~/.mozilla/plugins/ . Завершите Iceweasel и скопируйте libflashplayer.so в этот каталог. Запустите его и снова проверьте версию, вы должны использовать новейшую версию.

    Вы можете сохранить файл .tar.gz но удалить оставшуюся часть распакованного материала из него; он не нужен.


    Chrome использует собственную версию флеш-плеера, предположительно обновляемую Chrome, но, похоже, нет другого способа, и моя версия по-прежнему остается 13.0.0.182 (что также уязвимо, версии хром «pepperplayer» отличаются ). Тем не менее, Chrome в Linux поднимет ~/.mozilla/plugins и если вы ~/.mozilla/plugins к chrome://plugins вы увидите два под «Adobe Flash Player». Первым, вероятно, будет «Версия: 13.0.0.182», а в каталоге /opt/google/chrome вы можете отключить это и вернуться к ~/.mozilla до тех пор, пока он не будет обновлен.

    Самый простой метод, который я нашел: перезапустите установщик, который автоматически загружает последнюю версию:

     # apt-get install --reinstall flashplugin-nonfree 

    затем перезапустите браузер.

    В Debian вам часто приходится обновлять плагины Chrome и Mozilla отдельно. Коммутаторы для этого:

     # update-pepperflashplugin-nonfree --install # chrome # update-flashplugin-nonfree --install # mozilla 

    Тем не менее, Mozilla все еще дана .350. Он будет загружать версии, проверенные его сопровождающим (Bart Martens), который может занять несколько дней.

    К сожалению, вы можете запросить непроверенные для chrome с параметром --unverified , но, к сожалению, у Mozilla нет такой опции.

    На Debian вы должны поместить libflashplayer.so в /usr/lib/mozilla/plugins/ Это должно сделать это. Размещение в ~/.mozilla не будет обновлять библиотеку, ни процедуру обновления через apt-get .

    Linux и Unix - лучшая ОС в мире.