“Shockwave Flash'ın savunmasız olduğu biliniyor” uyarısı

22

İyi akşamlar!

Bugün bilgisayarımı problemsiz kapattım ve çıktı. Geri döndüğümde ve internette gezinmeye çalıştığımda, firefox'umun bana bu sorunu vermeye başladığını gördüm:

"Shockwave Flash'ın savunmasız olduğu biliniyor"

Bunun hakkında bir araştırma yaptım ve adobe flash player eklentisini kaldırdım ve geri yükledim ama işe yaramadı. Ayrıca flash player'ım güncel. (Sürüm: 11.02.202.481). Ve bu arada Lubuntu kullanıyorum.

Desteğin için teşekkürler!

lubuntu  firefox  flash 
Mabox
kaynak
3
Peki senin sorunun ne? Tek gördüğüm bir sürü bildirici açıklama. Yığın Exchange siteleri belirli ve yanıtlanabilir sorular içindir - Sorunuzda herhangi bir soru görmüyorum. Ne sorduğunuzu (ve ne tür bir araştırma yaptığınızı) netleştirmek için düzenlemenizi tavsiye ediyorum. Bize, sorunuzu ne olduğunu tahmin etme veya varsayma.
DW,

Yanıtlar:

21

Firefox'u geliştiren Mozilla, bloğu dayattı, çünkü Flash'ta son zamanlarda ortaya çıkan böcekler siber hırsızlar tarafından aktif olarak kullanılıyordu.

Hatalar, geçen hafta saldırganlar tarafından vurulan güvenlik firması Hacking Team'den çalınan belgelerin önbelleğinde ayrıntılı olarak açıklandı.

Adobe, Flash'ın güvenliğini "ciddiye" aldığını ve hata düzeltmeleri planladığını söyledi.

Kaynak

Artık bir soru sormadan her zaman aktif hale getirmenin bir yolu yoktur, ancak aşağıdakilere basarak Flash'ın tek tek içerik için izin verebilmeniz gerekir Activate Adobe Flash:

görüntü tanımını buraya girin

Veya site için etkinleştirebilir ve hatta o site için aktif olmasını istediğinizi hatırlamayı seçebilirsiniz:

görüntü tanımını buraya girin

1
Firefox'un eklentiyi devre dışı bıraktığı için eski olduğunu ve kodlarının daha yeni bir sürüm görmek istediğini biliyorum - bunun yolu, Flash'ın eski Linux yerel eklentisi yerine Chrome'un Pepper Flash eklentisini kullanan sarmalayıcı eklentisi.
Thomas Ward
1
Firefox hakkındaki son vuln'ler nedeniyle Flash'ı devre dışı bırakma hakkındaki notunuz tek neden değildir ve Linux tarafı için daha yeni sürümleri bıraktıkları için başvurdukları için Version Num <SomeVal. Doğru, son ana güvenlik açıkları bunu Firefox'un TÜM mevcut sürümlerine itmiştir, ancak Flash'ın bu şekilde etkinleştirilmemesi sorunu en son vulnelerden bu yana ortaya çıkmıştır. Çözüm (Adobe'nin desteklediğinden beri yeni bir eklenti olmadığı için yapamadığımızdan beri) güncellemek ya da Chrome'u kullanmak (ya da kromun kendisini ya da Pepper Flash kullanan firefox sargısını kullanmaktır)
Thomas Ward
2
Korkunç UX. Flash'ın kendisini rastgele web sitelerinde devre dışı bırakması durumunda daha az umrumda değil, yalnızca Youtube'da etkin flaşım var, ancak adres çubuğundaki küçük eşek simgesiyle yeniden etkinleştirmem için beni yeniden yönlendirmesi gerçeği berbat ve en son örnektir Yazılımın çok zeki olmaya çalışıyorum. Firefox'taki diğer tüm istemlerde bir açılır pencere olabilir mi?
Thomas,
4
Linux için Flash 11 hala güvenlik güncelleştirmeleri alıyor, ancak buradaki sorun, Adobe'nin aslında söz konusu güncellemeleri ilk etapta yaratmanın korkunç bir geçmişine sahip olmasıdır.
Michael Hampton,
2
@Thomas Ayrıca IMO’nun (yaratıcılarının gündemini zorlamaya çalışan bir yazılım) IMO’ya (bu gündemin kullanıcılara yardım edip etmemesine bakılmaksızın) topraklarına tehlikeli bir şekilde giriyor
user253751
19

Flash’ı Ubuntu ve Linux’ta ve yeni bir sürümde edinmenin kabul edilen yolu, Google’ın bir Flash sürümünü içeren tek tarayıcısı olduğu için Google Chrome'dur.

Adobe, sürüm 11 civarında Linux için Flash'ı (hatta Firefox'ta bile) desteklemeyi durdurdu. Artık Linux ve Firefox'un eklentileri işleme şekli için 'yeni' Flash sürümleri üretmiyorlar. Gerçekten çok eski sürüm numarası (18 genel Flash'ın sonuncusu ve 11'i Linux için en son desteklenen Firefox eklentisi sürümüdür) ve diğer güvenlik endişeleri nedeniyle, Firefox bu 'eski' sürümleri otomatik olarak devre dışı bırakır. Bu sadece Ubuntu ve * nix için değil, tüm İşletim Sistemleri için geçerlidir. (@ ParanoidPanda doğru olsa da, şimdi tüm platformlarda birkaç ekstra sürüm için, bunun Ubuntu / Firefox'taki bu uyarının ana nedeni olmadığını zorlarlar).

Ancak, Adobe Firefox'un Linux için eklenti API formatları için yerel destek almasına rağmen, Adobe ve Google'ın bir anlaşması var. Bu anlaşma, Google’ın Pepper API çerçevesini kullanan güncellenmiş Flash’ı göndermesini sağlar ve Google’a dahil edilir.

Chrome'u yüklediğiniz sürece, Firefox'a Pepper Flash'ın kullanımıyla ilgili kaldıraç sağlayan sarma programları vardır. Ancak, çoğu kullanıcı durum böyle olduğunda Chrome'a ​​geçer.

Chrome'u yüklemenizi ve Flash sitelerini taramak ve kullanmak için (güncel tutmanız şartıyla) kullanmanızı öneririm .

Ancak, bu değişikliği Firefox’un politikasında atlamanın bir yolu olmadığını unutmayın. Güvenlik Ekibinin bilgi tabanında bu konuyu biraz daha fazla ayrıntılandıran veya en azından bununla ilgili tüm etkinlikler için bir zaman çizelgesi sağlayan bir sayfa var.

Thomas Ward
kaynak
1
Soru: Chromium Pepper Flash'ı destekliyor mu? Her neyse, muhtemelen web sitelerinde Flash kullanmaktan kaçınmak daha iyidir; Hala Flash kullanan bir site, muhtemelen güvenlik konusunda güncel değildir.
Paddy Landau
1
@PaddyLandau Pepper Flash'ın Chromium'da çalışmasını sağlayacak bir yerin ya da bunun için bile bir paketin olduğuna dair bir rehber olduğuna inanıyorum, ancak Chromium kullanmadığım için benden alıntı yapmadığım için bana alıntı yapma.
Thomas Ward
1
Chromium'un Pepper Flash'ı desteklediğini onaylayabilirim. Benim şu anki kurulum: Krom 43.0.2357.130 (Ubuntu 15.04) 11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so eklentisi OS Linux Flaş
user173876
1
@ThomasW. Pepper Flash for Chromium'u yükleyen pakete pepperflashplugin-nonfree denir ve NPAPI eklentisi Wiki'ye son bağlantınızda belirtildiği gibi güvenlik güncelleştirmelerini almaya devam eder.
LiveWireBT
1

Bariz soruyu cevaplamaya çalışmak:

Ne yapalım?

  • Bilgisayarın İnternete bağlı olduğundan emin olun ve kurulumunuzu şu şekilde güncelleyin:
    • update-managergelen çizgi
    • ya sudo apt-get update ve sudo apt-get dist-upgrade gelen terminali (çek eğer ilk komut verir hataları, ben her iki zincirleme önermiyoruz bir nedeni &&burada)
    • veya dağıtımınızın / lezzetinin kullandığı paket yöneticisinin veya ön uçunun ne olduğu.
  • Tarayıcınızın ayarlarındaki ilgili eklenti sayfasındaki Flash sürüm numarasının, Flash için Adobes sitesinde yayınlanan sürüm numarasıyla tam olarak eşleştiğini kontrol edin .
    • Denemek etmezse sudo apt-get install --reinstall flashplugin-installerNPAPI eklentisi (Firefox ve diğerleri) için veya değiştirin pepperflashplugin-nonfreeChromium'dan kullanırsanız.
  • Tarayıcınız hala bu eklentinin savunmasız olduğunu ve şu anda yeni sürüm bulunmadığını bildiriyorsa, bir seçim yapın:
    • Mümkün olduğunda, HTML5 gibi alternatifleri kullanın.
    • Başka bir tarayıcı seç. (Chrome, Flash Player’a eşdeğer modern bir gün olduğundan şüpheli bir ün kazandı.)
    • Tarayıcınız için eklentinin güncellenmiş bir versiyonunu bekleyin. Bu, günlerden aylara veya yıllara kadar değişebilir.
    • Flash'ı çalıştırmanın risk almaya değmeyeceğini seçin.
      • Bu içeriğin yalnızca Flash aracılığıyla dağıtılmasından sorumlu olan kişiye yararlı (!) Geri bildirim sağlayın
      • Yalnızca video veya ses ise ve bir HTML5 uygulaması yoksa, bu görev için popüler araçları kullanarak videoyu / ses akışını veya dosyayı indirmeyi veya sitenin kaynağını elle kazmayı deneyin. (Bu, bazı durumlarda suç sayılabilir.)
    • Yine de Flash'ı çalıştırın. (Tarayıcınızdaki seçenekleri kontrol edin.)
      • Pro: Güvenlik açığı daha önce vardı ve [size] hiçbir şey olmadı.
      • Con: Artık tüm ransomware geliştiricileri tarafından ciddi bir güvenlik açığı bilinmektedir. Ransomware hızlı ve "ciddi" bir iştir.
LiveWireBT
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.