Flash plugin do debian vulnerável?

8

Eu corro o Debian wheezy com o Iceweasel como navegador e instalei o plugin Flash semelhante a esta descrição . Hoje li que não apenas o Flash no Windows e Mac também o Adobe Flash Player 11.2.202.350 e versões anteriores do Linux são vulneráveis à exploração . Ao verificar minha versão em Iceweasel> Ferramentas> Complementos, fiquei surpreso ao ver que é uma versão mais antiga, apesar de ter feito todas as atualizações apt-get.

O Debian fornece atualizações para o plugin Flash do Iceweasel? Eles não são fornecidos automaticamente? Eu sempre tenho que atualizar manualmente o plugin?

— aldorado
fonte

2

O Debian fornece atualizações para o plugin Flash do Iceweasel? Eles não são fornecidos automaticamente?

O problema com o Debian é quando .

Você pode fazer o download da versão mais recente do Shockwave, 11.2.202.356 aqui . Escolha o .tar.gzformato.

Crie um diretório vazio, mova o .tar.gzarquivo baixado para ele e descompacte:

tar -xzf install_flash_player_11_linux.x86_64.tar.gz

O que deve deixar uma árvore de diretórios iniciada com usr/, a readme.txte a libflashplayer.so. O último é o que você realmente procura.

Encontre sua versão atual, possivelmente:

find ~/.mozilla libflashplayer.so

Você quer substituir isso pelo do tarball. Se não for encontrado, deve haver um ~/.mozilla/plugins/diretório. Encerre o Iceweasel e copie libflashplayer.sopara esse diretório. Inicie e verifique a versão novamente. Você deve usar a mais nova.

Você pode manter o .tar.gzarquivo, mas excluir o restante do material descompactado; não é necessário.

O Chrome usa sua própria versão do flash player que supostamente é atualizada com o Chrome, mas não parece haver outra maneira, e minha versão ainda é 13.0.0.182 aqui (que também é vulnerável, as versões "pepperplayer" do chrome são diferentes ) No entanto, o Chrome no Linux escolherá ~/.mozilla/pluginsesse e, se você navegar, chrome://pluginsverá dois em "Adobe Flash Player". O primeiro provavelmente será "Versão: 13.0.0.182" e, em um /opt/google/chromediretório, você poderá desativá-lo e voltar a usá- ~/.mozillalo até que seja atualizado.

— Cachinhos Dourados
fonte

Em primeiro lugar, obrigado! Meu problema agora: não encontro nenhum arquivo libflashplayer.so no meu diretório / home. Também não tenho um diretório de plugins no meu diretório .mozilla. No entanto, eu encontrei um /usr/lib/flashplugin-nonfree/libflashplayer.so. Devo substituir este aqui?

— Aldorado 29/04

Note que se você fizer isso, terá várias versões do plugin instaladas - as versões instaladas pela Debian nos diretórios do sistema e as versões locais em $ HOME.

— derobert

Não substitua o sistema. Crie o .mozilla/pluginsdiretório, coloque-o lá e veja se isso funciona na reinicialização - o do $ HOME deve ter precedência e você não deseja substituir o da distribuição, a menos que seja absolutamente necessário. Veja "Diretório de plug-ins" aqui: wiki.debian.org/Mozilla Observe que, depois que você fizer isso, continuará a ter precedência quando o sistema for atualizado e não será atualizado automaticamente.

— precisa

6

O método mais simples que encontrei: execute novamente o instalador que baixa automaticamente a versão mais recente:

# apt-get install --reinstall flashplugin-nonfree

depois reinicie o seu navegador

— s4mdf0o1
fonte

Surpreendentemente, isso parece funcionar!

— Installer #

não tão surpreendente enquanto o script debconf transfere-se automaticamente a última versão do plugin :)

— s4mdf0o1

5

No Debian, você geralmente precisa atualizar os plugins flash do Chrome e Mozilla separadamente. Os comandos para fazer isso são:

# update-pepperflashplugin-nonfree --install    # chrome
# update-flashplugin-nonfree --install          # mozilla

O Mozilla ainda recebe 0,350, no entanto. Ele fará o download apenas das versões verificadas pelo seu mantenedor (Bart Martens), o que pode levar alguns dias.

Você pode pedir por não verificados para o chrome com a --unverifiedopção, mas o Mozilla não possui essa opção, infelizmente.

— derobert
fonte

0

No Debian, você deve colocar libflashplayer.soem /usr/lib/mozilla/plugins/ Isso deve fazê-lo. Colocá-lo em baixo ~/.mozillanão atualizará a biblioteca, nem qualquer procedimento de atualização via apt-get.

— Aviv
fonte