Saat saya membuka situs web menggunakan Flash di Firefox, saya mendapatkan peringatan ini:
Plugin ini rentan dan harus diperbarui.
Pemeriksaan plugin Mozilla setuju:
Adobe Flash Player Shockwave Flash 11.2 r202 rentan 11.2.202.438
Tetapi jika saya mengikuti tautan pembaruan dan mengunduh versi Ubuntu (dibuka dengan Pusat Perangkat Lunak), saya mendapatkan
Tidak ada paket perangkat lunak yang disebut “adobe-flashplugin” di sumber perangkat lunak Anda saat ini.
Jika saya menjalankan
sudo apt-get update
sudo apt-get install -y flashplugin-installer
Saya diberitahu
flashplugin-installer sudah menjadi versi terbaru.
Jadi bagaimana saya bisa memperbarui?
Jawaban yang Diterima:
Pembaruan lain:Saat ini flash mungkin diblokir jika tidak menunjukkan versi yang benar – mis. bagi saya di Firefox ini ditampilkan sebagai 11.2.202.569 di Firefox (Dan memblokirnya) tetapi paket tersebut memiliki 11.2.202.577 diinstal (biner flash lib juga menunjukkan 11_2_202_577 , jadi ada yang rusak). Pada dasarnya ini adalah yang terbaru jika cocok dengan versi di sini.
PEMBARUAN (dari https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/FirefoxAndAdobeFlashNPAPI):
Firefox memblokir plugin Adobe Flash NPAPI untuk 11.2.202.481 dan yang lebih lama
Beberapa kerentanan keamanan yang serius ditemukan di plugin flash
Adobe dengan eksploitasi yang diketahui ada di alam liar. Karena kerentanan
yang kritis, yayasan Mozilla memutuskan untuk memblokir versi plugin ini. Sayangnya, pada saat
daftar blokir, hanya plugin versi PPAPI (seperti yang digunakan oleh chromium)
yang tersedia dan pengguna Firefox menemukan bahwa plugin NPAPI diblokir melalui
klik-tayang Firefox mekanisme keamanan.PERBARUI: Mulai 2015/07/16, Adobe merilis 11.2.202.491 yang memperbaiki semua masalah umum untuk PPAPI dan NPAPI dan pembaruan tersedia untuk Ubuntu
Garis Waktu
- 14 Jul 2015:Adobe merilis pembaruan keamanan plugin flash untuk PPAPI sebelum NPAPI
- 14 Jul 2015:Keamanan Ubuntu menghubungi Adobe terkait NPAPI. Ubuntu memberi tahu plugin NPAPI akan segera siap
- 14 Jul 2015:Ubuntu merilis adobeflash-plugin dan flashplugin-nonfree dengan pembaruan hanya untuk PPAPI
- 16 Juli 2015:Adobe merilis pembaruan untuk NPAPI (11.2.202.491)
- 2015 Jul 16:Ubuntu merilis adobeflash-plugin dan flashplugin-nonfree dengan pembaruan untuk NPAPI (11.2.202.491), termasuk
perbaikan PPAPI sebelumnya
Anda harus dapat memperbarui/menginstalnya menggunakan:
sudo apt-get update
sudo apt-get install flashplugin-installer
(atau sudo apt-get install --reinstall flashplugin-installer , sudo apt-get remove --purge flashplugin-installer && sudo apt-get install flashplugin-installer dll)
atau, itu juga harus diperbarui jika Anda menggunakan:
sudo apt-get update
sudo apt-get upgrade
Flash saat ini diblokir di Firefox secara default di semua versi:
Pokoknya, untuk memperbaikinya:
-
Buka Add-ons Manager ('Tools'> 'Add-ons',
about:addons, Ctrl Pergeseran +A ) -
Buka Plugin
-
Di tarik-turun di sebelah 'Shockwave Flash' pilih 'Ask to Active'
Harap lakukan ini jika putus asa – youtube dan situs lain sekarang memiliki opsi untuk menggunakan HTML5, yang harus digunakan sebagai preferensi untuk ini)
Ini karena masalah keamanan yang belum diperbaiki dalam plugin Adobe Flash, yang dapat dieksploitasi secara luas oleh penyerang.
Plugin flash secara umum sangat tidak aman dan harus diganti – tampaknya Adobe dan yang lainnya harus mengurangi penggunaan Flash untuk menggantinya dengan HTML5, WebGL, dan standar terbuka lainnya. Salah satu alasan (selain itu tidak bisa ditanyakan…) bahwa Flash versi Linux macet di 11.2 (versi untuk linux mendapat dukungan keamanan selama 5 tahun sejak rilis) disebabkan oleh peta jalan yang seharusnya digunakan Adobe untuk menghapus dukungan Flash secara global (seharusnya).
- Twitter – Pandangan Kepala Keamanan Facebook tentang masalah ini
- Daftar – Adobe:Anda tidak tahu bagaimana rasanya menjaga keamanan Flash