Peringatan "Shockwave Flash dikenal rentan"

22

Selamat malam!

Hari ini, saya mematikan komputer saya tanpa masalah dan keluar. Ketika saya kembali dan mencoba menjelajahi internet, saya melihat firefox saya mulai memberi saya masalah ini:

"Shockwave Flash dikenal rentan"

Saya melakukan penelitian tentang hal itu dan menghapus dan menginstal kembali plugin adobe flash player tetapi tidak berhasil. Flash player saya juga terkini. (Versi: 11.02.202.481). Dan saya menggunakan Lubuntu.

Terima kasih atas dukungan Anda!

lubuntu  firefox  flash 
Mabox
sumber
3
Jadi, apa pertanyaanmu? Yang saya lihat adalah banyak pernyataan deklaratif. Situs Stack Exchange adalah untuk pertanyaan spesifik dan dapat dijawab - Saya tidak melihat pertanyaan apa pun dalam pertanyaan Anda. Saya mendorong Anda untuk mengeditnya untuk memperjelas apa yang Anda minta (dan penelitian apa yang telah Anda lakukan). Jangan membuat kami menebak atau menganggap apa pertanyaan Anda.
DW

Jawaban:

21

Mozilla, yang mengembangkan Firefox, memberlakukan blok karena bug yang baru-baru ini ditemukan di Flash sedang digunakan secara aktif oleh pencuri cyber.

Bug itu dirinci dalam cache dokumen yang dicuri dari perusahaan keamanan Tim Peretasan yang ditabrak penyerang pekan lalu.

Adobe mengatakan butuh keamanan Flash "dengan serius" dan sedang merencanakan perbaikan bug.

Sumber

Sekarang tidak ada cara untuk membuatnya selalu aktif tanpa diminta, tetapi Anda harus dapat mengizinkan Flash untuk konten individual dengan menekan Activate Adobe Flash:

masukkan deskripsi gambar di sini

Atau Anda dapat mengaktifkannya untuk situs tersebut, dan bahkan memilih untuk mengingat bahwa Anda menginginkannya aktif untuk situs itu:

masukkan deskripsi gambar di sini

1
Saya tahu Firefox menonaktifkan plugin karena sudah lama, dan kode mereka ingin melihat versi yang lebih baru - cara mengatasinya adalah plugin wrapper yang menggunakan plugin Pepper's Chrome daripada plugin Linux asli untuk Flash.
Thomas Ward
1
Catatan Anda tentang Flash penonaktifan Firefox karena vulds baru-baru ini bukan satu-satunya alasan, dan telah diterapkan untuk sisi Linux karena mereka menghentikan versi yang lebih baru karena Versi Num <SomeVal. Benar, kerentanan utama baru-baru ini telah mendorong ini ke SEMUA versi Firefox saat ini dan semacamnya, namun masalah Flash yang tidak diaktifkan ini telah ada sejak sebelum vvn terbaru. Solusinya adalah memperbaruinya (yang tidak bisa kita lakukan karena tidak ada plugin baru sejak Adobe menarik dukungan), atau menggunakan Chrome (dan krom itu sendiri atau pembungkus firefox yang menggunakan Pepper Flash)
Thomas Ward
2
UX yang mengerikan. Saya tidak peduli jika Flash menonaktifkan dirinya di situs web acak, saya hanya mengaktifkan flash di Youtube, tetapi fakta bahwa itu mendorong saya lagi untuk mengaktifkannya kembali dengan ikon kecil-kecil di bilah alamat sangat buruk dan hanya contoh terbaru perangkat lunak berusaha menjadi terlalu pintar. Bisa saja muncul sembulan, seperti, Anda tahu, setiap prompt lainnya di firefox?
Thomas
4
Flash 11 untuk Linux masih mendapatkan pembaruan keamanan, tetapi masalahnya di sini adalah bahwa Adobe secara keseluruhan memiliki track record yang buruk untuk benar-benar membuat pembaruan tersebut di tempat pertama.
Michael Hampton
2
@Thomas Juga semakin berbahaya ke dalam wilayah "perangkat lunak yang mencoba mendorong agenda pembuatnya" IMO (terlepas dari apakah agenda itu membantu pengguna atau tidak)
user253751
19

Cara yang diterima untuk mendapatkan Flash di Ubuntu dan Linux, dan versi terbaru, adalah dengan Google Chrome, karena itu satu-satunya browser yang mengirimkan versi Flash.

Adobe berhenti mendukung Flash untuk Linux (bahkan di Firefox) sekitar versi 11. Mereka tidak lagi menghasilkan rilis Flash 'baru' untuk Linux dan cara Firefox menangani plugin. Karena nomor versi yang sangat lama (18 adalah Flash terbaru secara keseluruhan, dan 11 adalah versi plugin Firefox yang didukung terakhir yang tersedia untuk Linux), dan masalah keamanan lainnya, Firefox secara otomatis menonaktifkan versi 'lama' ini. Ini berlaku untuk semua Sistem Operasi, bukan hanya Ubuntu dan * nix. (Walaupun @ParanoidPanda benar, mereka sekarang menerapkannya untuk beberapa versi tambahan di semua platform, ini bukan alasan utama untuk peringatan ini di Ubuntu / Firefox).

Namun, meskipun Adobe menarik dukungan asli untuk format API plugin Firefox untuk Linux dan semacamnya, Adobe dan Google memiliki perjanjian. Perjanjian ini memungkinkan Google mengirimkan Flash yang diperbarui yang menggunakan kerangka Pepper API, dan disertakan dalam Google.

Ada beberapa program pembungkus yang dapat diinstal ke Firefox yang memanfaatkan penggunaan Pepper Flash di Chrome, asalkan Anda menginstal Chrome. Namun, sebagian besar pengguna hanya beralih ke Chrome jika ini masalahnya.

Saya menyarankan Anda menginstal Chrome dan menggunakannya untuk menjelajahi dan menggunakan situs Flash (asalkan Anda tetap up to date).

Namun perlu dicatat bahwa tidak ada cara untuk memintas perubahan dalam kebijakan Firefox ini. Ada halaman di pangkalan pengetahuan Tim Keamanan yang merinci masalah ini sedikit lebih, atau setidaknya, memberikan garis waktu untuk semua peristiwa yang terkait dengan ini.

Thomas Ward
sumber
1
Pertanyaan: Apakah Chromium mendukung Pepper Flash? Bagaimanapun, mungkin lebih baik untuk menghindari menggunakan Flash di situs web; situs yang masih menggunakan Flash mungkin tidak mutakhir dengan keamanan.
Paddy Landau
1
@ PaddyLandau Saya percaya ada panduan di suatu tempat untuk membuat Pepper Flash berfungsi di Chromium, atau bahkan paket untuk melakukan itu, namun jangan mengutip saya karena saya tidak menggunakan Chromium jadi saya tidak bisa membuktikannya.
Thomas Ward
1
Saya dapat mengonfirmasi bahwa Chromium mendukung Pepper Flash. Instalasi saya saat ini: Chromium 43.0.2357.130 (Ubuntu 15.04) plugin OS Linux Flash 11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so
user173876
1
@ Thomas. Paket yang menginstal Pepper Flash untuk Chromium disebut pepperflashplugin-nonfree dan plugin NPAPI masih menerima pembaruan keamanan seperti yang disebutkan dalam tautan terakhir Anda ke Wiki.
LiveWireBT
1

Mencoba menjawab pertanyaan yang sudah jelas:

Melakukan apa?

  • Pastikan komputer terhubung ke Internet dan perbarui instalasi Anda dengan:
    • update-managerdari tanda hubung
    • atau sudo apt-get update dan sudo apt-get dist-upgrade dari terminal (periksa apakah perintah pertama mengembalikan kesalahan, alasan mengapa saya tidak merekomendasikan chaining keduanya di &&sini)
    • atau apa pun paket manajer atau front end untuk itu distribusi Anda menggunakan / rasa.
  • Periksa apakah nomor versi Flash di halaman plugin yang sesuai di pengaturan browser Anda sama persis dengan nomor versi yang dipublikasikan di situs Adobes untuk Flash .
    • Jika tidak mencoba sudo apt-get install --reinstall flashplugin-installeruntuk plugin NPAPI (Firefox dan lainnya) atau ganti dengan pepperflashplugin-nonfreejika Anda menggunakan Chromium.
  • Jika browser Anda masih melaporkan bahwa plugin ini rentan dan saat ini tidak ada versi yang lebih baru, buat pilihan:
    • Gunakan alternatif seperti HTML5 kapan pun tersedia.
    • Pilih browser lain. (Chrome telah mendapatkan reputasi yang meragukan sebagai hari modern yang setara dengan Flash Player.)
    • Tunggu versi plugin yang diperbarui untuk browser Anda. Ini dapat berkisar dari hari ke bulan atau tahun.
    • Pilih yang tidak layak risikonya untuk menjalankan Flash.
      • Berikan umpan balik (!) Yang bermanfaat kepada siapa pun yang bertanggung jawab bahwa konten ini hanya didistribusikan melalui Flash.
      • Jika hanya video atau audio dan tidak adanya implementasi HTML5, coba unduh streaming video / audio atau file menggunakan alat populer untuk tugas ini atau menggali secara manual melalui sumber situs. (Ini dapat dianggap kejahatan dalam beberapa kasus.)
    • Jalankan Flash juga. (Periksa opsi di browser Anda.)
      • Pro: Kerentanan ada sebelumnya dan tidak ada yang terjadi [untuk Anda].
      • Con: Kerentanan parah sekarang diketahui oleh semua pengembang ransomware secara gratis. Ransomware adalah bisnis yang cepat dan "serius".
LiveWireBT
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.