Flash-плагин debian уязвим?

Я запускаю Debian wheezy с Iceweasel в качестве браузера и установил плагин Flash, похожий на это описание . Сегодня я прочитал, что не только Flash на Windows и Mac, но и Adobe Flash Player 11.2.202.350 и более ранние версии для Linux уязвимы для эксплуатации . При проверке моей версии в Iceweasel> Tools> Add-ons я был удивлен, увидев, что это более старая версия, хотя я сделал все обновления с помощью apt-get .

Предоставляет ли Debian обновления для Flash-плагинов Iceweasel? Не предоставляются ли они автоматически? Всегда ли мне нужно вручную обновлять плагин?

  • Идеи для обеспечения безопасности OpenVPN на маршрутизаторе OpenWrt
  • Нужна дополнительная информация о уведомлении о работе KDE
  • Отклонить ssh-соединения из прокси
  • Как обрабатывать агрессивные HTTP-запросы с одного и того же IP-адреса?
  • Истинный HTTPS? Как?
  • Iptables: защита Linux-системы путем ограничения всего трафика на один статический IP-адрес и loopback с использованием Iptables
  • Является ли мой Linux-ящик уязвимым для атак Shell-Shock? Как я могу это исправить?
  • Пересмотр пользователей, у которых установлены настройки по умолчанию / bin / bash
  • 4 Solutions collect form web for “Flash-плагин debian уязвим?”

    Предоставляет ли Debian обновления для Flash-плагинов Iceweasel? Не предоставляются ли они автоматически?

    Проблема с Debian – это когда .

    Вы можете скачать последнюю версию Shockwave, 11.2.202.356 отсюда . Выберите формат .tar.gz .

    Создайте пустой каталог, переместите загруженный файл .tar.gz в него и распакуйте:

     tar -xzf install_flash_player_11_linux.x86_64.tar.gz 

    Который должен оставить вам дерево каталогов, начиная с usr/ , readme.txt и libflashplayer.so . Последнее – это то, что вы действительно после.

    Найдите свою текущую версию, возможно:

     find ~/.mozilla libflashplayer.so 

    Вы хотите заменить его на тот, который находится в tarball. Если он не найден, должен быть ~/.mozilla/plugins/ . Завершите Iceweasel и скопируйте libflashplayer.so в этот каталог. Запустите его и снова проверьте версию, вы должны использовать новейшую версию.

    Вы можете сохранить файл .tar.gz но удалить оставшуюся часть распакованного материала из него; он не нужен.


    Chrome использует собственную версию флеш-плеера, предположительно обновляемую Chrome, но, похоже, нет другого способа, и моя версия по-прежнему остается 13.0.0.182 (что также уязвимо, версии хром «pepperplayer» отличаются ). Тем не менее, Chrome в Linux поднимет ~/.mozilla/plugins и если вы ~/.mozilla/plugins к chrome://plugins вы увидите два под «Adobe Flash Player». Первым, вероятно, будет «Версия: 13.0.0.182», а в каталоге /opt/google/chrome вы можете отключить это и вернуться к ~/.mozilla до тех пор, пока он не будет обновлен.

    Самый простой метод, который я нашел: перезапустите установщик, который автоматически загружает последнюю версию:

     # apt-get install --reinstall flashplugin-nonfree 

    затем перезапустите браузер.

    В Debian вам часто приходится обновлять плагины Chrome и Mozilla отдельно. Коммутаторы для этого:

     # update-pepperflashplugin-nonfree --install # chrome # update-flashplugin-nonfree --install # mozilla 

    Тем не менее, Mozilla все еще дана .350. Он будет загружать версии, проверенные его сопровождающим (Bart Martens), который может занять несколько дней.

    К сожалению, вы можете запросить непроверенные для chrome с параметром --unverified , но, к сожалению, у Mozilla нет такой опции.

    На Debian вы должны поместить libflashplayer.so в /usr/lib/mozilla/plugins/ Это должно сделать это. Размещение в ~/.mozilla не будет обновлять библиотеку, ни процедуру обновления через apt-get .

    Linux и Unix - лучшая ОС в мире.