Quando vado su siti Web che utilizzano Flash in Firefox, ricevo questo avviso:
Questo plugin è vulnerabile e dovrebbe essere aggiornato.
Il controllo dei plug-in di Mozilla è d'accordo:
Adobe Flash Player Shockwave Flash 11.2 r202 vulnerabile 11.2.202.438
Ma se seguo il link di aggiornamento e scarico la versione di Ubuntu (apertura con Software Center) ottengo
Non esiste un pacchetto software chiamato "adobe-flashplugin" nelle tue attuali fonti software.
Se corro
sudo apt-get update
sudo apt-get install -y flashplugin-installer
Mi è stato detto
flashplugin-installer è già la versione più recente.
Allora come posso aggiornare?
Risposta accettata:
Un altro aggiornamento:attualmente il flash potrebbe essere bloccato se non mostra la versione corretta, ad es. per me su Firefox mostra come 11.2.202.569 in Firefox (e lo blocca) ma il pacchetto ha 11.2.202.577 installato (il binario della lib flash mostra anche 11_2_202_577 , quindi qualcosa si è rotto). Fondamentalmente è aggiornato se corrisponde alla versione qui.
AGGIORNAMENTO (da https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/FirefoxAndAdobeFlashNPAPI):
Firefox blocca il plug-in NPAPI di Adobe Flash per 11.2.202.481 e precedenti
Nel plug-in flash
di Adobe sono state rilevate diverse gravi vulnerabilità di sicurezza con exploit noti per essere in natura. A causa della natura critica
delle vulnerabilità, la fondazione Mozilla ha deciso di bloccare questa versione del plug-in. Sfortunatamente, al momento della
blocklist, era disponibile solo la versione PPAPI del plug-in (usata da chromium)
e gli utenti di Firefox hanno riscontrato che il plug-in NPAPI era bloccato tramite
click-through di Firefox meccanismo di sicurezza.
AGGIORNAMENTO: A partire dal 16/07/2015, Adobe ha rilasciato 11.2.202.491 che risolve tutti i problemi noti per PPAPI e NPAPI e gli aggiornamenti sono disponibili per Ubuntu
Cronologia
- 14 luglio 2015:Adobe rilascia l'aggiornamento di sicurezza del plug-in flash per PPAPI prima di NPAPI
- 14 luglio 2015:Ubuntu Security contatta Adobe in merito a NPAPI. Ubuntu ha detto che il plug-in NPAPI sarà pronto a breve
- 14 luglio 2015:Ubuntu rilascia adobflash-plugin e flashplugin-nonfree con aggiornamenti solo per PPAPI
- 16 luglio 2015:Adobe rilascia gli aggiornamenti per NPAPI (11.2.202.491)
- 16 luglio 2015:Ubuntu rilascia adobflash-plugin e flashplugin-nonfree con aggiornamenti per NPAPI (11.2.202.491), incluse
le precedenti correzioni PPAPI
Dovresti essere in grado di aggiornarlo/installarlo utilizzando:
sudo apt-get update
sudo apt-get install flashplugin-installer
(o sudo apt-get install --reinstall flashplugin-installer , sudo apt-get remove --purge flashplugin-installer && sudo apt-get install flashplugin-installer ecc)
oppure, dovrebbe essere aggiornato anche se usi:
sudo apt-get update
sudo apt-get upgrade
Flash è attualmente bloccato in Firefox per impostazione predefinita in tutte le versioni:
Comunque, per rimediare:
-
Apri Gestione componenti aggiuntivi ("Strumenti"> "Componenti aggiuntivi",
about:addons, Ctrl Maiuscole +A ) -
Vai a Plugin
-
Nel menu a discesa accanto a "Shockwave Flash" seleziona "Chiedi ad attivo"
Per favore, fallo solo se sei disperato:YouTube e altri siti ora hanno un'opzione per usare HTML5, che dovrebbe essere usato al posto di questo)
Ciò è dovuto ai problemi di sicurezza non risolti nel plug-in Adobe Flash, che può essere ampiamente sfruttato dagli aggressori.
Il plug-in flash in generale è molto insicuro e dovrebbe essere sostituito:a quanto pare Adobe e altri dovrebbero ridurre l'uso di Flash per sostituirlo con HTML5, WebGL e altri standard aperti. Uno dei motivi (diverso dal fatto che non si poteva chiedere...) che la versione Linux di Flash è bloccata a 11.2 (la versione per Linux ottiene backport di sicurezza per 5 anni dal rilascio) è dovuto alla presunta tabella di marcia con cui Adobe rimuoverà il supporto Flash a livello globale (presumibilmente).
- Twitter:il punto di vista del responsabile della sicurezza di Facebook sulla questione
- The Register – Adobe:semplicemente non sai com'è doversi occupare della sicurezza di Flash