Aviso "Shockwave Flash é conhecido por ser vulnerável"

22

Boa noite!

Hoje, desliguei o computador sem problemas e saí. Quando voltei e tentei navegar na net, vi que meu firefox começou a me dar esse problema:

"Shockwave Flash é conhecido por ser vulnerável"

Eu fiz uma pesquisa sobre isso, desinstalei e instalei de volta o plug-in do Adobe Flash Player, mas não funcionou. Além disso, meu flash player está atualizado. (Versão: 11.02.202.481). E eu uso o Lubuntu a propósito.

Obrigado pelo seu apoio!

lubuntu firefox flash Mabox
fonte
3
Então qual é a sua pergunta? Tudo o que vejo são várias declarações declarativas. Os sites do Stack Exchange são para perguntas específicas e respondíveis - não vejo nenhuma pergunta na sua pergunta. Convido você a editá-lo para esclarecer o que está perguntando (e que pesquisa você fez). Não nos faça adivinhar ou assumir qual é a sua pergunta.
DW

Respostas:

21

A Mozilla, que desenvolve o Firefox, impôs o bloqueio porque os erros desenterrados recentemente no Flash estavam sendo usados ​​ativamente por ciber-ladrões.

Os erros foram detalhados em um cache de documentos roubados da empresa de segurança Hacking Team que foi atingida por atacantes na semana passada.

A Adobe disse que levava a segurança do Flash "a sério" e estava planejando correções de bugs.

Fonte

Agora não há como torná-lo sempre ativo sem algumas solicitações, mas você deve permitir o Flash para conteúdo individual pressionando o Activate Adobe Flash:

insira a descrição da imagem aqui

Ou você pode ativá-lo para o site e até mesmo lembrar que deseja ativá-lo para esse site:

insira a descrição da imagem aqui


fonte
1
Eu sei que o Firefox desativa o plug-in porque ele é antigo, e seu código quer ver uma versão mais recente - o caminho é o plug-in wrapper que utiliza o plug-in Pepper Flash do Chrome, em vez do antigo plug-in nativo do Linux para Flash.
Thomas Ward
1
Sua observação sobre o Firefox desativando o Flash devido a vulns recentes não é o único motivo, e se candidatou ao lado do Linux desde que eles descontinuaram as versões mais recentes porque a Versão Num <SomeVal. É verdade que as principais vulnerabilidades recentes empurraram isso para TODAS as versões atuais do Firefox e tal, no entanto, esse problema do Flash não está ativado já existe desde antes das últimas vulns. A solução é atualizá-lo (o que não podemos fazer já que não há novos plugins desde Adobe puxados apoio), ou usar o Chrome (e, ou cromo em si ou o firefox wrapper que usa pimenta Flash)
Thomas Ward
2
UX terrível. Eu não poderia me importar menos se o Flash se desabilita em sites aleatórios, só tenho o Flash ativado no Youtube, mas o fato de que ele me pede novamente para reativá-lo com um ícone pequeno na barra de endereços é horrível e apenas o exemplo mais recente de software tentando ser muito inteligente. Poderia ter um pop-up, como, você sabe, qualquer outro prompt no firefox?
Thomas
4
O Flash 11 para Linux ainda está recebendo atualizações de segurança, mas o problema aqui é que, em geral, a Adobe tem um péssimo histórico de criação dessas atualizações.
22420 Michael JacksonJul
2
@Thomas Também está ficando perigosamente para o território de "software tentando empurrar agenda de seus criadores" IMO (independentemente de que a agenda ajuda os usuários ou não)
user253751
19

A maneira aceita de obter o Flash no Ubuntu e Linux, e uma versão recente, é com o Google Chrome, pois é o único navegador que envia uma versão em Flash.

A Adobe parou de oferecer suporte ao Flash para Linux (mesmo no Firefox) na versão 11. Eles não produzem mais nenhuma 'nova' versão do Flash para Linux e a maneira como o Firefox lida com plug-ins. Devido ao número da versão realmente muito antiga (18 é o mais recente em geral do Flash e 11 é a última versão do plug-in do Firefox suportada disponível para Linux) e outras preocupações de segurança, o Firefox desativa automaticamente essas versões 'antigas'. Isso se aplica a todos os sistemas operacionais, não apenas ao Ubuntu e * nix. (Embora o @ParanoidPanda esteja correto, agora eles reforçam que, para algumas versões extras em todas as plataformas, esse não é o principal motivo desse aviso no Ubuntu / Firefox).

No entanto, apesar de a Adobe ter suporte nativo para os formatos de API de plug-in do Firefox para Linux, a Adobe e o Google têm um acordo. Este contrato permite que o Google envie Flash atualizado que usa a estrutura da API Pepper, e ele está incluído no Google.

Existem programas de invólucro que podem ser instalados no Firefox que aproveitam o uso do Pepper Flash no Chrome, desde que você instale o Chrome. No entanto, a maioria dos usuários apenas muda para o Chrome quando esse for o caso.

Sugiro que você instale o Chrome e use-o para navegar e usar sites em Flash (desde que você o mantenha atualizado).

Observe, no entanto, que não há como ignorar essa alteração na política do Firefox. Há uma página na base de conhecimento da Equipe de Segurança que detalha esse problema um pouco mais, ou pelo menos, fornece uma linha do tempo para todos os eventos relacionados a isso.

Thomas Ward
fonte
1
Pergunta: O Chromium suporta o Pepper Flash? De qualquer forma, é provavelmente melhor evitar o uso de Flash em sites; um site que ainda usa o Flash provavelmente não está atualizado com a segurança.
Paddy Landau
1
@PaddyLandau Acredito que exista um guia para que o Pepper Flash funcione no Chromium, ou mesmo um pacote para isso, no entanto, não me cite, pois não uso o Chromium, por isso não posso atestar isso.
Thomas Ward
1
Posso confirmar que o Chromium suporta o Pepper Flash. Minha instalação atual: Cromo 43.0.2357.130 (Ubuntu 15.04) OS Linux plugin Flash 11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so
user173876
1
@ThomasW. O pacote que instala o Pepper Flash for Chromium é chamado pepperflashplugin-nonfree e o plug-in NPAPI ainda recebe atualizações de segurança, conforme mencionado no seu último link para o Wiki.
LiveWireBT
1

Tentando responder à pergunta óbvia:

O que fazer?

  • Verifique se o computador está conectado à Internet e atualize sua instalação com:
    • update-managerdo traço
    • ou sudo apt-get update e sudo apt-get dist-upgrade do terminal (verifique se o primeiro comando retorna erros, uma razão pela qual eu não recomendo encadear os dois &&aqui)
    • ou qualquer que seja o gerenciador de pacotes ou o front end usado por sua distribuição / sabor.
  • Verifique se o número da versão do Flash na página do plug-in correspondente nas configurações do seu navegador corresponde exatamente ao número da versão publicada no site da Adobes para Flash .
    • Se ele não tentar sudo apt-get install --reinstall flashplugin-installero plug-in NPAPI (Firefox e outros) ou substitua-o por pepperflashplugin-nonfreese você usa o Chromium.
  • Se o seu navegador ainda relatar que este plug-in está vulnerável e nenhuma versão mais recente está disponível no momento, escolha:
    • Use alternativas como HTML5 sempre que estiverem disponíveis.
    • Escolha outro navegador. (O Chrome já ganhou a reputação duvidosa de ser um dia moderno equivalente ao Flash Player.)
    • Aguarde uma versão atualizada do plugin para o seu navegador. Isso pode variar de dias a meses ou anos.
    • Escolha que não vale a pena correr o Flash.
      • Forneça feedback útil (!) A quem for responsável por esse conteúdo ser distribuído apenas através do Flash.
      • Se for apenas vídeo ou áudio e, na ausência de uma implementação HTML5, tente fazer o download do fluxo ou arquivo de vídeo / áudio usando ferramentas populares para esta tarefa ou pesquisando manualmente a origem do site. (Isso pode ser considerado um crime em alguns casos.)
    • Execute o Flash de qualquer maneira. (Verifique as opções no seu navegador.)
      • Pro: a vulnerabilidade existia antes e nada aconteceu [com você].
      • Contras: Agora, uma vulnerabilidade grave é conhecida por todos os desenvolvedores de ransomware gratuitamente. O ransomware é um negócio rápido e "sério".
LiveWireBT
fonte