Flash Shockwave Flash được biết đến là cảnh báo dễ bị tấn công

Chào buổi tối!

Hôm nay, tôi tắt máy tính mà không gặp vấn đề gì và ra ngoài. Khi tôi trở lại và cố gắng lướt mạng, tôi thấy rằng firefox của tôi bắt đầu cho tôi vấn đề này:

"Shockwave Flash được biết là dễ bị tổn thương"

Tôi đã thực hiện một nghiên cứu về nó và gỡ cài đặt và cài đặt lại plugin trình phát flash adobe nhưng nó không hoạt động. Ngoài ra máy nghe nhạc flash của tôi được cập nhật. (Phiên bản: 11.02.202.481). Và tôi sử dụng Lubfox.

Cảm ơn sự hỗ trợ của bạn!

lubuntu firefox flash

— Mabox
nguồn

Vậy câu hỏi của bạn là gì? Tất cả những gì tôi thấy là một loạt các tuyên bố khai báo. Các trang web Stack Exchange dành cho các câu hỏi cụ thể, có thể trả lời - Tôi không thấy bất kỳ câu hỏi nào trong câu hỏi của bạn. Tôi khuyến khích bạn chỉnh sửa nó để làm rõ những gì bạn đang hỏi (và những nghiên cứu bạn đã thực hiện). Đừng làm cho chúng tôi đoán hoặc giả định câu hỏi của bạn là gì.

— DW

Câu trả lời:

Mozilla, công ty phát triển Firefox, đã áp đặt khối này vì các lỗi được phát hiện gần đây trong Flash đang được những kẻ trộm mạng tích cực sử dụng.

Các lỗi đã được trình bày chi tiết trong bộ đệm tài liệu bị đánh cắp từ công ty bảo mật Hacking Team đã bị tấn công vào tuần trước.

Adobe cho biết họ đã "bảo mật" Flash một cách nghiêm túc và đang lên kế hoạch sửa lỗi.

Nguồn

Hiện tại không có cách nào để làm cho nó luôn hoạt động mà không cần một số lời nhắc, nhưng bạn sẽ có thể cho phép Flash cho từng nội dung riêng lẻ bằng cách nhấn Activate Adobe Flash:

nhập mô tả hình ảnh ở đây

Hoặc bạn có thể kích hoạt nó cho trang web và thậm chí chọn ghi nhớ rằng bạn muốn nó hoạt động cho trang web đó:

nhập mô tả hình ảnh ở đây

Tôi biết Firefox vô hiệu hóa plugin vì nó đã cũ và mã của họ muốn xem phiên bản mới hơn - cách xung quanh đây là plugin trình bao bọc sử dụng plugin Pepper Flash của Chrome thay vì plugin gốc Linux cho Flash.

— Thomas Ward

Lưu ý của bạn về việc Firefox vô hiệu hóa Flash do các lỗi thô tục gần đây không phải là lý do duy nhất và đã áp dụng cho phía Linux vì họ đã ngừng các phiên bản mới hơn vì Phiên bản Num <someVal. Đúng như vậy, các lỗ hổng lớn gần đây đã đẩy nó lên TẤT CẢ các phiên bản hiện tại của Firefox và do đó, vấn đề Flash không được kích hoạt này đã xuất hiện từ trước khi các bản thô tục mới nhất. Giải pháp là cập nhật nó (điều mà chúng tôi không thể làm được vì không có plugin mới kể từ khi Adobe hỗ trợ) hoặc sử dụng Chrome (và bản thân chrome hoặc trình bao bọc firefox sử dụng Pepper Flash)

— Thomas Ward

UX khủng khiếp. Tôi không quan tâm nếu Flash vô hiệu hóa trên các trang web ngẫu nhiên, tôi chỉ bật flash trên Youtube, nhưng thực tế là nó nhắc tôi một lần nữa để kích hoạt nó với biểu tượng ass nhỏ trong thanh địa chỉ là khủng khiếp và chỉ là ví dụ mới nhất của phần mềm đang cố gắng quá thông minh. Nó có thể có một cửa sổ bật lên, như, bạn biết, mọi dấu nhắc khác trong firefox?

— Thomas

Flash 11 cho Linux vẫn đang nhận được các bản cập nhật bảo mật, nhưng vấn đề ở đây là Adobe nói chung có một hồ sơ theo dõi khủng khiếp về việc thực sự tạo ra các bản cập nhật nói trên ngay từ đầu.

— Michael Hampton

@Thomas Nó cũng nhận được một cách nguy hiểm vào lãnh thổ của "phần mềm cố gắng để thúc đẩy chương trình nghị sự sáng tạo của mình" IMO (bất kể chương trình giúp người dùng hay không)

— user253751

Cách được chấp nhận để tải Flash trong Ubuntu và Linux, và một phiên bản gần đây, là với Google Chrome, vì đây là trình duyệt duy nhất vận chuyển phiên bản Flash.

Adobe đã ngừng hỗ trợ Flash cho Linux (ngay cả trong Firefox) xung quanh phiên bản 11. Họ không còn sản xuất bất kỳ bản phát hành Flash 'mới' nào cho Linux và cách Firefox xử lý các plugin. Do số phiên bản thực sự cũ (18 là tổng thể Flash mới nhất và 11 là phiên bản plugin Firefox được hỗ trợ cuối cùng có sẵn cho Linux) và các vấn đề bảo mật khác, Firefox tự động vô hiệu hóa các phiên bản 'cũ' này. Điều này áp dụng cho tất cả các Hệ điều hành, không chỉ Ubuntu và * nix. (Mặc dù @ParanoidPanda là chính xác nhưng giờ đây họ thực thi rằng đối với một vài phiên bản bổ sung trên tất cả các nền tảng, đây không phải là lý do chính cho cảnh báo này trong Ubuntu / Firefox).

Tuy nhiên, mặc dù Adobe đã hỗ trợ riêng cho các định dạng API plugin của Firefox cho Linux và như vậy, Adobe và Google có một thỏa thuận. Thỏa thuận này cho phép Google gửi Flash cập nhật sử dụng khung API Pepper và được bao gồm trong Google.

Có những chương trình trình bao bọc có thể được cài đặt vào Firefox, thúc đẩy việc sử dụng Pepper Flash trong Chrome, miễn là bạn cài đặt Chrome. Tuy nhiên, hầu hết người dùng chỉ chuyển sang Chrome khi gặp trường hợp này.

Tôi sẽ đề nghị bạn cài đặt Chrome và sử dụng Chrome để duyệt và sử dụng các trang Flash (miễn là bạn luôn cập nhật).

Tuy nhiên, xin lưu ý rằng không có cách nào để bỏ qua thay đổi này trong chính sách của Firefox. Có một trang trong cơ sở kiến thức của Nhóm Bảo mật mô tả chi tiết vấn đề này hơn một chút, hoặc ít nhất, cung cấp dòng thời gian cho tất cả các sự kiện liên quan đến vấn đề này.

— Thomas Ward
nguồn

Câu hỏi: Chromium có hỗ trợ Pepper Flash không? Dù sao, có lẽ tốt hơn để tránh sử dụng Flash trên các trang web; một trang web vẫn sử dụng Flash có thể không cập nhật về bảo mật.

— Paddy Landau

@PaddyLandau Tôi tin rằng có một hướng dẫn ở đâu đó để Pepper Flash hoạt động trong Chromium hoặc thậm chí là một gói để làm điều đó, tuy nhiên đừng trích dẫn tôi về điều đó vì tôi không sử dụng Chromium vì vậy tôi không thể chứng thực điều đó.

— Thomas Ward

Tôi có thể xác nhận Chromium hỗ trợ Pepper Flash. Cài đặt hiện tại của tôi: Chromium 43.0.2357.130 (Ubuntu 15.04) Plugin OS Linux Flash 11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so

— user173876

@ThomasW. Gói cài đặt Pepper Flash cho Chromium được gọi là pepperflashplugin-nonfree và plugin NPAPI vẫn nhận được các bản cập nhật bảo mật như được đề cập trong liên kết cuối cùng của bạn với Wiki.

— LiveWireBT

Cố gắng trả lời câu hỏi rõ ràng:

Phải làm sao

Đảm bảo rằng máy tính được kết nối với Internet và cập nhật cài đặt của bạn với:
- update-managertừ dấu gạch ngang
- hoặc sudo apt-get update và sudo apt-get dist-upgrade từ thiết bị đầu cuối (kiểm tra xem lệnh đầu tiên có trả về lỗi không, lý do tại sao tôi không khuyên bạn nên kết nối cả hai &&ở đây)
- hoặc những gì từng có trình quản lý gói hoặc giao diện người dùng cho phân phối / hương vị của bạn sử dụng.
Kiểm tra xem số phiên bản Flash trong trang plugin tương ứng trong cài đặt trình duyệt của bạn có khớp chính xác với số phiên bản được xuất bản trên trang web Adobes cho Flash không .
- Nếu nó không thử sudo apt-get install --reinstall flashplugin-installerdùng plugin NPAPI (Firefox và các loại khác) hoặc thay thế nó bằng pepperflashplugin-nonfreenếu bạn sử dụng Chromium.
Nếu trình duyệt của bạn vẫn báo cáo rằng plugin này dễ bị tấn công và hiện tại không có phiên bản mới hơn, hãy đưa ra lựa chọn:
- Sử dụng các lựa chọn thay thế như HTML5 bất cứ khi nào chúng có sẵn.
- Chọn một trình duyệt khác. (Chrome đã đạt được danh tiếng đáng ngờ là một ngày hiện đại tương đương với Flash Player.)
- Đợi một phiên bản cập nhật của plugin cho trình duyệt của bạn. Điều này có thể từ vài ngày đến vài tháng hoặc năm.
- Chọn rằng nó không đáng để mạo hiểm để chạy Flash.
  - Cung cấp phản hồi hữu ích (!) Cho bất kỳ ai chịu trách nhiệm rằng nội dung này chỉ được phân phối qua Flash.
  - Nếu đó chỉ là video hoặc âm thanh và không có triển khai HTML5, hãy thử tải xuống luồng video / âm thanh hoặc tệp bằng các công cụ phổ biến cho tác vụ này hoặc tự đào qua nguồn của trang web. (Đây có thể được coi là một tội phạm trong một số trường hợp.)
- Chạy Flash nào. (Kiểm tra các tùy chọn trong trình duyệt của bạn.)
  - Pro: Lỗ hổng đã tồn tại trước đó và không có gì xảy ra [với bạn].
  - Con: Một lỗ hổng nghiêm trọng hiện được biết đến cho tất cả các nhà phát triển ransomware miễn phí. Ransomware là một doanh nghiệp nhanh chóng và "nghiêm túc".

— LiveWireBT
nguồn