web-dev-qa-db-ja.com

DebianのFlashプラグインの脆弱性?

ブラウザとしてIceweaselを使用してDebian wheezyを実行し、 この説明 のようなFlashプラグインをインストールしました。今日私は、WindowsおよびMac上のFlashだけでなく、Adobe Flash Player 11.2.202.350およびLinuxの以前のバージョンも exploitation に対して脆弱であることを読みました。 Iceweasel> Tools> Add-onsでバージョンを確認すると、apt-getを使用してすべてのアップグレードを実行したにもかかわらず、古いバージョンであることに驚きました。

DebianはIceweaselプラグインFlashのアップデートを提供していますか?それらは自動的に提供されませんか?プラグインは常に手動で更新する必要がありますか?

8
aldorado

DebianはIceweaselプラグインFlashのアップデートを提供していますか?それらは自動的に提供されませんか?

Debianの問題はwhenです。

Shockwaveの最新バージョン11.2.202.356 ここから をダウンロードできます。 .tar.gz形式を選択します。

空のディレクトリを作成し、ダウンロードした.tar.gzファイルをそのディレクトリに移動して解凍します。

tar -xzf install_flash_player_11_linux.x86_64.tar.gz

usr/readme.txtlibflashplayer.soで始まるディレクトリツリーが残ります。後者はあなたが本当に求めているものです。

現在のバージョンを見つけます。

find ~/.mozilla libflashplayer.so

これをtarballのものに置き換えます。見つからない場合は、~/.mozilla/plugins/ディレクトリが必要です。 Iceweaselをシャットダウンし、libflashplayer.soをそのディレクトリにコピーします。起動してバージョンを再度確認してください。最新のものを使用する必要があります。

.tar.gzファイルは保持できますが、解凍された残りのファイルはその中から削除できます。必要ありません。


Chromeは、Chromeで更新されていると思われる独自のバージョンのFlash Playerを使用していますが、別の方法がないようで、私のバージョンはまだですここで13.0.0.182(これも脆弱であり、chrome "pepperplayer"のバージョンは異なります)。ただし、Chromeは~/.mozilla/plugins 1つ、chrome://pluginsに移動すると、[Adobe Flash Player]の下に2つ表示されます。最初の1つはおそらく「バージョン:13.0.0.182」で、/opt/google/chromeディレクトリにあります。それを無効にして、アップグレードされるまで~/.mozillaにフォールバックします。

2
goldilocks

私が見つけた最も簡単な方法:最新バージョンを自動的にダウンロードするインストーラーを再実行します:

# apt-get install --reinstall flashplugin-nonfree

次に、ブラウザを再起動します

6
s4mdf0o1

Debianでは、ChromeおよびMozillaフラッシュプラグインを個別に更新する必要があることがよくあります。そうするためのコマンドは次のとおりです。

# update-pepperflashplugin-nonfree --install    # chrome
# update-flashplugin-nonfree --install          # mozilla

ただし、Mozillaには引き続き.350が与えられます。メンテナ(Bart Martens)によって検証されたバージョンのみがダウンロードされ、数日かかる場合があります。

未検証のものはchrome for --unverifiedオプションですが、Mozillaには残念ながらそのオプションがありません。

5
derobert

Debianでは、libflashplayer.so/usr/lib/mozilla/plugins/に配置する必要があります。これで十分です。 ~/.mozillaの下に配置しても、ライブラリはアップグレードされず、apt-getによる更新手順も実行されません。

0
Aviv