「Shockwave Flashは脆弱であることが知られています」警告


22

こんばんは!

今日、私は問題なくコンピュータの電源を切って出かけました。戻ってネットをサーフィンしようとすると、Firefoxがこの問題を引き起こし始めたことがわかりました。

「Shockwave Flashは脆弱であることが知られています」

私はそれについて調査し、Adobe Flash Playerプラグインをアンインストールしてインストールしましたが、機能しませんでした。また、私のFlashプレーヤーは最新です。(バージョン:11.02.202.481)。そして、私はLubuntuを使用しています。

ご支援いただきありがとうございます!


3
それで、あなたの質問は何ですか?私が見るすべては、宣言的なステートメントの束です。Stack Exchangeサイトは、具体的で回答可能な質問のためのものです。あなたの質問には質問がありません。質問内容(および行った調査)を明確にするために編集することをお勧めします。あなたの質問が何であるかを推測させたり推測させたりしないでください。
DW

回答:


21

Firefoxを開発しているMozillaは、最近発見されたFlashのバグがサイバー泥棒によって積極的に使用されていたため、ブロックを課しました。

これらのバグは、先週攻撃者に襲われたセキュリティ会社のハッキングチームから盗まれたドキュメントのキャッシュに詳述されていました。

Adobeは、Flashのセキュリティを「真剣に」取り、バグ修正を計画していると述べた。

ソース

プロンプトを表示せずに常にアクティブにする方法はありませんが、を押すことで個々のコンテンツにFlashを許可できるはずですActivate Adobe Flash

ここに画像の説明を入力してください

または、そのサイトで有効にし、そのサイトでアクティブにしたいことを覚えておくこともできます。

ここに画像の説明を入力してください


1
Firefoxは古いためプラグインを無効にしていることを知っており、そのコードはより新しいバージョンを見たいと考えています-これを回避する方法は、Flashの古いLinuxネイティブプラグインの代わりにChromeのPepper Flashプラグインを利用するラッパープラグインです。
トーマスウォード

1
ただし、最近の脆弱性が原因でFirefoxがFlashを無効にしたことについてのあなたのメモが唯一の理由ではなく、バージョンNum <SomeValのために新しいバージョンを廃止したため、Linux側にも適用されました。確かに、最近の主要な脆弱性はこれをFirefoxの現在のすべてのバージョンなどに押し付けましたが、Flashが有効になっていないというこの問題は、最新の脆弱性の前から存在していました。解決策は、それを更新することです(Adobeがサポートをやめたため新しいプラグインがないためできません)。または、Chromeを使用します(Chrome自体またはPepper Flashを使用するfirefoxラッパー)
Thomas Ward

2
恐ろしいUX。ランダムなウェブサイトでFlashが自動的に無効になっている場合、YoutubeでのみFlashを有効にしている場合でもそれほど気にすることはできませんが、アドレスバーに小さなお尻のアイコンを表示して再度有効にするように促すメッセージはひどく、最新の例ですあまりにも賢くしようとしているソフトウェアの。Firefoxの他のすべてのプロンプトのように、ポップアップを表示できますか?
トーマス

4
Linux版Flash 11はまだセキュリティアップデートを取得していますが、ここでの問題は、Adobeが最初に実際に上記のアップデートを作成したというひどい実績があることです。
マイケルハンプトン

2
@Thomasまた、「作成者のアジェンダをプッシュしようとするソフトウェア」IMOの領域に危険にさらされています(そのアジェンダがユーザーに役立つかどうかに関係なく)
user253751

19

UbuntuおよびLinuxでFlashを使用する方法として受け入れられているのは、Google Chromeを使用することです。これは、Flashバージョンを出荷する唯一のブラウザーであるためです。

アドビは、バージョン11付近でLinux用のFlash(Firefoxでさえ)のサポートを停止しました。Linux用の「新しい」Flashリリースや、Firefoxがプラグインを処理する方法はなくなりました。非常に古いバージョン番号(18は全体的に最新のFlash、11はLinuxで利用可能な最後にサポートされているFirefoxプラグインバージョン)、およびその他のセキュリティ上の懸念により、Firefoxはこれらの「古い」バージョンを自動的に無効にします。これは、Ubuntuおよび* nixだけでなく、すべてのオペレーティングシステムに適用されます。(@ParanoidPandaは正しいですが、すべてのプラットフォームでいくつかの追加バージョンを強制するようになりましたが、これがUbuntu / Firefoxでのこの警告の主な理由ではありません)。


ただし、AdobeがLinuxなどのFirefoxのプラグインAPI形式のネイティブサポートを撤回したとしても、AdobeとGoogleは合意しています。この契約により、GoogleはPepper APIフレームワークを使用する更新されたFlashを出荷でき、Googleに含まれています。

Chromeをインストールすると、ChromeでPepper Flashの使用を活用するラッパープログラムをFirefoxにインストールできます。ただし、この場合、ほとんどのユーザーはChromeに切り替えるだけです。

Chromeインストールし、それをFlashサイトの閲覧と使用に使用することをお勧めします(最新の状態を維持している場合)。


ただし、Firefoxのポリシーでこの変更をバイパスする方法はありません。 セキュリティチームのナレッジベースには、この問題をもう少し詳しく説明するページがあります。少なくとも、これに関連するすべてのイベントのタイムラインを提供します。


1
質問: ChromiumはPepper Flashをサポートしていますか?とにかく、ウェブサイトでFlashを使用するのを避ける方がおそらく良いでしょう。まだ Flashを使用しているサイトは、おそらくセキュリティが最新ではありません。
水田ランダウ

1
@PaddyLandau Pepper FlashをChromiumで動作させるためのガイド、またはそれを行うためのパッケージはどこかにあると思いますが、Chromiumを使用していないので、それを証明することはできません。
トーマスウォード

1
ChromiumがPepper Flashをサポートしていることを確認できます。私の現在のインストール:クロム43.0.2357.130(Ubuntuの15.04)OSのLinuxのFlashプラグインが11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so
user173876

1
しゅう Chromium向けのPepper Flashをインストールするパッケージは、pepperflashplugin-nonfreeと呼ばれ、NPAPIプラグインは、Wikiへの最後のリンクで述べたように、引き続きセキュリティアップデートを受け取ります。
LiveWireBT

1

明らかな質問に答えようとする:

何をすべきか?

  • コンピューターがインターネットに接続されていることを確認し、インストールを次のように更新します。
    • update-managerダッシュから
    • またはsudo apt-get update sudo apt-get dist-upgradeからターミナル(最初のコマンドが返すエラー、私は両方の連鎖はお勧めしません理由かどうかをチェックし&&、ここで)
    • または、ディストリビューション/フレーバーが使用するパッケージマネージャーまたはフロントエンド。
  • ブラウザの設定にある対応するプラグインページのFlashバージョン番号が、AdobeのFlashサイトで公開されているバージョン番号と正確に一致することを確認します。
    • sudo apt-get install --reinstall flashplugin-installerNPAPIプラグイン(Firefoxなど)を試行しない場合、またはpepperflashplugin-nonfreeChromiumを使用している場合は置き換えます。
  • このプラグインが脆弱であり、現在利用可能な新しいバージョンがないとブラウザが報告する場合は、選択を行ってください。
    • HTML5などの代替手段が利用可能であればいつでも使用します。
    • 別のブラウザを選択してください。(Chromeは、Flash Playerと同等の現代であるという疑わしい評判をすでに獲得しています。)
    • ブラウザのプラグインの更新バージョンを待ちます。これは、数日から数か月または数年に及ぶことがあります。
    • Flashを実行することはリスクに見合わないことを選択してください。
      • このコンテンツがFlashを介してのみ配信されることに責任を負うすべての人に、有用なフィードバックを提供してください。
      • ビデオまたはオーディオのみで、HTML5実装がない場合は、このタスク用の一般的なツールを使用してビデオ/オーディオストリームまたはファイルをダウンロードするか、サイトのソースを手動で掘り下げてみてください。(これは、場合によっては犯罪と見なされる場合があります。)
    • とにかくFlashを実行します。(ブラウザのオプションを確認してください。)
      • 長所:この脆弱性は以前から存在し、何も起こりませんでした。
      • 短所:現在、すべてのランサムウェア開発者に深刻な脆弱性が無料で知られています。ランサムウェアは、高速で「深刻な」ビジネスです。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.