คำเตือน“ Shockwave Flash เป็นช่องโหว่”

22

สวัสดีตอนเย็น!

วันนี้ฉันปิดคอมพิวเตอร์โดยไม่มีปัญหาและออกไป เมื่อฉันกลับมาและพยายามท่องเน็ตฉันเห็นว่า Firefox ของฉันเริ่มให้ปัญหานี้กับฉัน:

"Shockwave Flash เป็นที่รู้กันว่ามีช่องโหว่"

ฉันได้ทำการวิจัยเกี่ยวกับเรื่องนี้และถอนการติดตั้งและติดตั้งปลั๊กอิน adobe flash player กลับ แต่มันไม่ทำงาน อีกทั้งเครื่องเล่นแฟลชของฉันก็ทันสมัย (เวอร์ชั่น: 11.02.202.481) และฉันก็ใช้ Lubuntu โดยวิธีการ

ขอบคุณสำหรับการสนับสนุนของคุณ!

lubuntu  firefox  flash 
Mabox
แหล่งที่มา
3
ดังนั้นคำถามของคุณคืออะไร ทั้งหมดที่ฉันเห็นคือข้อความประกาศจำนวนมาก ไซต์ Stack Exchange มีไว้สำหรับคำถามเฉพาะที่ตอบได้ - ฉันไม่เห็นคำถามใด ๆ ในคำถามของคุณ ฉันขอแนะนำให้คุณแก้ไขเพื่อชี้แจงสิ่งที่คุณขอ (และการวิจัยที่คุณทำ) อย่าทำให้เราเดาหรือสมมติว่าคำถามของคุณคืออะไร
DW

คำตอบ:

21

Mozilla ซึ่งเป็นผู้พัฒนา Firefox กำหนดบล็อกเนื่องจากเมื่อเร็ว ๆ นี้ข้อบกพร่องที่ค้นพบใน Flash ถูกใช้อย่างแข็งขันโดยอาชญากรไซเบอร์

ข้อผิดพลาดดังกล่าวมีรายละเอียดอยู่ในแคชของเอกสารที่ขโมยมาจากทีมรักษาความปลอดภัยของแฮ็คที่ถูกโจมตีจากผู้โจมตีเมื่อสัปดาห์ที่แล้ว

Adobe กล่าวว่าใช้ความปลอดภัยของ Flash อย่างจริงจังและวางแผนแก้ไขข้อผิดพลาด

แหล่ง

ขณะนี้ไม่มีวิธีที่จะทำให้ใช้งานได้ตลอดเวลาโดยไม่ต้องแจ้งให้ทราบ แต่คุณควรอนุญาตให้ Flash สำหรับเนื้อหาแต่ละรายการโดยกดปุ่มActivate Adobe Flash:

ป้อนคำอธิบายรูปภาพที่นี่

หรือคุณสามารถเปิดใช้งานได้สำหรับเว็บไซต์และแม้แต่เลือกที่จะจำไว้ว่าคุณต้องการให้มันใช้งานได้สำหรับเว็บไซต์นั้น:

ป้อนคำอธิบายรูปภาพที่นี่

1
ฉันรู้ว่า Firefox ปิดการใช้งานปลั๊กอินเพราะเก่าและรหัสของพวกเขาต้องการที่จะเห็นรุ่นที่ใหม่กว่า - วิธีแก้ไขคือปลั๊กอินตัวห่อหุ้มซึ่งใช้ปลั๊กอิน Pepper Flash ของ Chrome แทนที่จะเป็นปลั๊กอิน Linux ดั้งเดิมสำหรับ Flash
Thomas Ward
1
หมายเหตุของคุณเกี่ยวกับ Firefox ที่ปิดการใช้งาน Flash เนื่องจากคำหยาบเมื่อเร็ว ๆ นี้ไม่ได้เป็นเพียงเหตุผลเดียวเท่านั้นและได้นำมาใช้กับด้าน Linux เนื่องจากมีการยกเลิกเวอร์ชันที่ใหม่กว่าเนื่องจากเวอร์ชัน Num <SomeVal จริงอยู่ช่องโหว่ที่สำคัญเมื่อเร็ว ๆ นี้ได้ส่งเรื่องนี้ให้กับ Firefox ทุกเวอร์ชันในปัจจุบันและเช่นนี้อย่างไรก็ตามปัญหาของ Flash ที่ไม่ได้เปิดใช้งานได้เปิดตัวตั้งแต่ก่อนหน้าช่องโหว่ล่าสุด ทางออกคือการอัปเดต (ซึ่งเราทำไม่ได้เนื่องจากไม่มีปลั๊กอินใหม่ตั้งแต่ Adobe ดึงการสนับสนุน) หรือใช้ Chrome (และตัวโครมเองหรือตัวห่อหุ้ม Firefox ที่ใช้ Pepper Flash)
Thomas Ward
2
UX แย่มาก ฉันไม่สนหรอกถ้าแฟลชปิดการใช้งานเว็บไซต์สุ่มฉันเปิดใช้งานแฟลชบน Youtube เท่านั้น แต่ความจริงที่ว่ามันแจ้งให้ฉันอีกครั้งเพื่อเปิดใช้งานอีกครั้งด้วยไอคอนตูดขนาดเล็กในแถบที่อยู่น่ากลัวและเป็นเพียงตัวอย่างล่าสุด ซอฟต์แวร์ที่พยายามฉลาดเกินไป มันอาจมีป๊อปอัปเช่นเดียวกับที่ทุกคนรู้กันใน firefox?
โทมัส
4
Flash 11 สำหรับ Linux ยังคงได้รับการอัปเดตความปลอดภัย แต่ปัญหาที่นี่คือ Adobe โดยรวมมีประวัติที่แย่มากในการสร้างการอัปเดตดังกล่าวในตอนแรก
Michael Hampton
2
@ โทมัสและยังได้รับอันตรายเข้ามาในอาณาเขตของ "ซอฟต์แวร์ที่พยายามผลักดันวาระของผู้สร้าง" IMO (ไม่ว่าวาระนั้นจะช่วยผู้ใช้หรือไม่)
user253751
19

วิธีที่ได้รับการยอมรับในการติดตั้ง Flash ใน Ubuntu และ Linux และรุ่นล่าสุดอยู่กับ Google Chrome เนื่องจากเป็นเบราว์เซอร์เพียงรุ่นเดียวเท่านั้นที่ส่งเวอร์ชัน Flash

Adobe หยุดสนับสนุน Flash สำหรับ Linux (แม้ใน Firefox) ประมาณเวอร์ชัน 11 พวกเขาจะไม่ผลิต Flash release รุ่นใหม่สำหรับ Linux และวิธีที่ Firefox จัดการปลั๊กอิน เนื่องจากหมายเลขเวอร์ชันเก่าจริงๆ (18 เป็น Flash ล่าสุดโดยรวมและ 11 เป็นปลั๊กอิน Firefox รุ่นล่าสุดที่รองรับสำหรับ Linux) และปัญหาด้านความปลอดภัยอื่น ๆ Firefox ปิดการใช้งานเวอร์ชันเก่าเหล่านี้โดยอัตโนมัติ สิ่งนี้ใช้ได้กับทุกระบบปฏิบัติการไม่ใช่แค่ Ubuntu และ * nix (ในขณะที่ @ParanoidPanda ถูกต้องพวกเขาจะบังคับใช้สำหรับรุ่นพิเศษบางส่วนในทุกแพลตฟอร์ม แต่นี่ไม่ใช่เหตุผลหลักสำหรับคำเตือนนี้ใน Ubuntu / Firefox)

อย่างไรก็ตามแม้ว่า Adobe ดึงการสนับสนุนดั้งเดิมสำหรับรูปแบบปลั๊กอิน API ของ Firefox สำหรับ Linux และ Adobe และ Google ก็มีข้อตกลง ข้อตกลงนี้อนุญาตให้ Google จัดส่ง Flash ที่อัปเดตแล้วซึ่งใช้เฟรมเวิร์ก Pepper API และรวมอยู่ใน Google

มีโปรแกรมห่อหุ้มที่สามารถติดตั้งลงใน Firefox ที่ใช้ประโยชน์จากการใช้ Pepper Flash ใน Chrome ได้หากคุณติดตั้ง Chrome อย่างไรก็ตามผู้ใช้ส่วนใหญ่เพียงสลับไปใช้ Chrome ในกรณีนี้

ฉันขอแนะนำให้คุณติดตั้ง Chromeและใช้สำหรับการเรียกดูและใช้งานไซต์ Flash (หากคุณเป็นผู้ดูแลให้ทันสมัย)

อย่างไรก็ตามโปรดทราบว่าไม่มีวิธีที่จะหลีกเลี่ยงการเปลี่ยนแปลงนี้ในนโยบายของ Firefox มีหน้าหนึ่งในฐานความรู้ของทีมรักษาความปลอดภัยซึ่งให้รายละเอียดเพิ่มเติมเกี่ยวกับปัญหานี้หรืออย่างน้อยก็ให้ระยะเวลาสำหรับเหตุการณ์ทั้งหมดที่เกี่ยวข้องกับเรื่องนี้

โทมัสวอร์ด
แหล่งที่มา
1
คำถาม: Chromium รองรับ Pepper Flash หรือไม่ อย่างไรก็ตามควรหลีกเลี่ยงการใช้ Flash บนเว็บไซต์ ไซต์ที่ยังคงใช้งาน Flash อาจไม่ทันสมัยกับความปลอดภัย
Paddy Landau
1
@PaddyLandau ฉันเชื่อว่ามีคำแนะนำบางอย่างเพื่อให้ Pepper Flash ทำงานใน Chromium หรือแม้แต่แพ็คเกจที่จะทำเช่นนั้น แต่อย่าพูดถึงฉันเพราะฉันไม่ได้ใช้ Chromium ดังนั้นฉันจึงไม่สามารถยืนยันได้
โธมัสวอร์ด
1
ฉันสามารถยืนยันได้ว่า Chromium รองรับ Pepper Flash การติดตั้งปัจจุบันของฉัน: Chromium 43.0.2357.130 (Ubuntu 15.04) ปลั๊กอินระบบปฏิบัติการ Linux Flash 11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so
user173876
1
@ThomasW แพ็คเกจที่ติดตั้ง Pepper Flash สำหรับ Chromium เรียกว่าpepperflashplugin-nonfreeและปลั๊กอิน NPAPI ยังคงได้รับการอัปเดตความปลอดภัยดังที่ได้กล่าวไว้ในลิงค์สุดท้ายของคุณไปยัง Wiki
LiveWireBT
1

พยายามตอบคำถามที่ชัดเจน:

จะทำอย่างไร?

  • ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์เชื่อมต่อกับอินเทอร์เน็ตและอัปเดตการติดตั้งของคุณด้วย:
    • update-managerจากเส้นประ
    • หรือsudo apt-get update และ sudo apt-get dist-upgradeจากขั้ว (การตรวจสอบข้อผิดพลาดถ้าคำสั่งส่งกลับครั้งแรก, เหตุผลที่ว่าทำไมผมไม่แนะนำให้ผูกมัดทั้งสองมี&&ที่นี่)
    • หรือสิ่งที่ผู้จัดการแพคเกจหรือส่วนหน้าสำหรับการกระจาย / รสชาติของคุณใช้
  • ตรวจสอบว่าหมายเลขรุ่น Flash ในหน้าปลั๊กอินที่สอดคล้องกันในการตั้งค่าเบราว์เซอร์ของคุณตรงกับหมายเลขรุ่นที่เผยแพร่บนเว็บไซต์ Adobes สำหรับ Flash
    • หากไม่ลองsudo apt-get install --reinstall flashplugin-installerใช้ปลั๊กอิน NPAPI (Firefox และอื่น ๆ ) หรือแทนที่ด้วยpepperflashplugin-nonfreeหากคุณใช้ Chromium
  • หากเบราว์เซอร์ของคุณยังคงรายงานว่าปลั๊กอินนี้มีความเสี่ยงและไม่มีเวอร์ชันที่ใหม่กว่าให้เลือกตัวเลือก:
    • ใช้ทางเลือกเช่น HTML5 เมื่อใดก็ตามที่มีให้
    • เลือกเบราว์เซอร์อื่น (Chrome ได้รับชื่อเสียงที่น่าสงสัยว่าเป็นวันที่ทันสมัยเทียบเท่ากับ Flash Player)
    • รอปลั๊กอินรุ่นอัปเดตสำหรับเบราว์เซอร์ของคุณ สิ่งนี้สามารถช่วงจากวันเดือนหรือปี
    • เลือกว่าไม่คุ้มกับความเสี่ยงในการเรียกใช้ Flash
      • ให้ประโยชน์ (!) ข้อเสนอแนะให้กับใครก็ตามที่เป็นผู้รับผิดชอบต่อเนื้อหานี้เป็นเพียงการกระจายผ่าน Flash
      • หากเป็นเพียงวิดีโอหรือเสียงและไม่มีการนำ HTML5 มาใช้ให้ลองดาวน์โหลดวิดีโอ / ออดิโอสตรีมหรือไฟล์โดยใช้เครื่องมือยอดนิยมสำหรับงานนี้หรือขุดด้วยตนเองผ่านแหล่งที่มาของเว็บไซต์ (อาจถือว่าเป็นอาชญากรรมในบางกรณี)
    • เปิดใช้งาน Flash ต่อไป (ตรวจสอบตัวเลือกในเบราว์เซอร์ของคุณ)
      • Pro: มีช่องโหว่มาก่อนและไม่มีอะไรเกิดขึ้นกับคุณ
      • คอนดิชั่น: ช่องโหว่ที่รุนแรงในขณะนี้ได้รับการยอมรับจากผู้พัฒนา ransomware ทั้งหมดฟรี Ransomware เป็นธุรกิจที่รวดเร็วและ "จริงจัง"
LiveWireBT
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.