DebianのFlashプラグインの脆弱性?


8

ブラウザとしてIceweaselを使用してDebian wheezyを実行し、この説明に類似したFlashプラグインをインストールしました。今日私は、WindowsおよびMac上のFlashだけでなく、Adobe Flash Player 11.2.202.350およびそれ以前のバージョンのLinuxも、攻撃に対して脆弱であることを読みました。Iceweasel> Tools> Add-onsでバージョンを確認したところ、ですべてのアップグレードを実行したにもかかわらず、古いバージョンであることに驚いていましたapt-get

DebianはIceweaselプラグインFlashのアップデートを提供していますか?それらは自動的に提供されませんか?プラグインは常に手動で更新する必要がありますか?

回答:


2

DebianはIceweaselプラグインFlashのアップデートを提供していますか?それらは自動的に提供されませんか?

Debianの持つ問題があるとき

Shockwaveの最新バージョン11.2.202.356 はここからダウンロードできます。.tar.gz形式を選択します。

空のディレクトリを作成し、ダウンロードした.tar.gzファイルをその中に移動して解凍します。

tar -xzf install_flash_player_11_linux.x86_64.tar.gz

これで、ディレクトリツリーがusr/、a readme.txt、aで始まるはずですlibflashplayer.so。後者はあなたが本当に求めているものです。

現在のバージョンを見つけます。

find ~/.mozilla libflashplayer.so

これをtarballのものに置き換えます。見つからない場合は、~/.mozilla/plugins/ディレクトリがあるはずです。Iceweaselをシャットダウンしlibflashplayer.soて、そのディレクトリにコピーします。起動してバージョンを再度確認してください。最新のものを使用する必要があります。

.tar.gzファイルは保持できますが、その中から解凍された残りのファイルは削除できます。必要ありません。


Chromeは独自のバージョンのフラッシュプレーヤーを使用していますが、Chromeで更新される可能性がありますが、別の方法はないようです。私のバージョンはここでも13.0.0.182です(これも脆弱で、クロムの「pepperplayer」バージョンが異なります) )。ただし、Linux上のChromeは~/.mozilla/plugins1つを選択し、ナビゲートするchrome://pluginsと「Adobe Flash Player」の下に2つが表示されます。最初のものはおそらく「バージョン:13.0.0.182」であり、/opt/google/chromeディレクトリでは、それを無効にして、~/.mozillaアップグレードされるまでフォールバックすることができます。


まずはありがとうございます!今の私の問題:/ homeディレクトリにlibflashplayer.soファイルが見つかりません。また、.mozillaディレクトリにプラグインディレクトリがありません。しかし、私は見つけました/usr/lib/flashplugin-nonfree/libflashplayer.so。代わりにこれを交換する必要がありますか?
アルドラド2014

これを行うと、プラグインの複数のバージョンがインストールされます。Debianがインストールしたバージョンはシステムディレクトリにあり、ローカルバージョンは$ HOMEにあります。
derobert 14

システムを交換しないでください。.mozilla/pluginsディレクトリを作成し、そこに配置して、再起動時に機能するかどうかを確認します。$ HOME のディレクトリが優先されます。絶対に必要な場合を除いて、ディストリビューションのディレクトリを置き換える必要はありません。こちらの「プラグインディレクトリ」を参照してください:wiki.debian.org/Mozilla一度実行すると、システムが更新されても引き続き優先され、それ自体が自動的に更新されることはありません。
goldilocks 14

6

私が見つけた最も簡単な方法:最新バージョンを自動的にダウンロードするインストーラーを再実行します:

# apt-get install --reinstall flashplugin-nonfree

次に、ブラウザを再起動します


意外にもこれはうまくいくようです!
installero

debconfスクリプトが自動的に最新のプラグインを自動的にダウンロードする間、それほど驚くべきことではありません:)
s4mdf0o1 '20

5

Debianでは、多くの場合、ChromeとMozillaのフラッシュプラグインを個別に更新する必要があります。そのためのコマンドは次のとおりです。

# update-pepperflashplugin-nonfree --install    # chrome
# update-flashplugin-nonfree --install          # mozilla

ただし、Mozillaには引き続き.350が与えられます。メンテナ(Bart Martens)によって検証されたバージョンのみがダウンロードされ、数日かかる場合があります。

--unverifiedオプションで未確認のクロムを要求することができますが、残念ながらMozillaにはそのオプションがありません。


0

Debianではlibflashplayer.so/usr/lib/mozilla/plugins/ これを配置する必要があります。下に配置して~/.mozillaも、ライブラリはアップグレードされず、を介しapt-getた更新手順も実行されません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.