web-dev-qa-db-ja.com

「Shockwave Flashは脆弱であることが知られています」警告

こんばんは!

今日、私は問題なくコンピュータの電源を切って出かけました。戻ってネットをサーフィンしようとすると、Firefoxがこの問題を引き起こし始めたことがわかりました。

「Shockwave Flashは脆弱であることが知られています」

私はそれについて調査し、Adobe Flash Playerプラグインをアンインストールしてインストールしましたが、機能しませんでした。また、私のFlashプレーヤーは最新です。 (バージョン:11.02.202.481)。そして、私はLubuntuを使用しています。

ご支援いただきありがとうございます!

lubuntufirefoxflash
22
Mabox

Firefoxを開発しているMozillaは、最近発見されたFlashのバグがサイバー泥棒によって積極的に使用されていたため、ブロックを課しました。

バグの詳細は、先週攻撃者に襲われたセキュリティ会社Hacking Teamから盗まれたドキュメントのキャッシュに記載されていました。

Adobeは、Flashのセキュリティを「真剣に」取り、バグ修正を計画していると述べた。

ソース

プロンプトを表示せずに常にアクティブにする方法はありませんが、Activate Adobe Flashを押すことで個々のコンテンツにFlashを許可できるはずです。

enter image description here

または、そのサイトで有効にし、そのサイトでアクティブにしたいことを覚えておくこともできます。

enter image description here

21
user364819

UbuntuとLinux、および最新バージョンでFlashを使用する方法として認められているのは、Google Chromeを使用することです。これは、Flashバージョンを出荷している唯一のブラウザだからです。

Adobeはバージョン11付近でLinux向けのFlash(Firefoxでも)のサポートを停止しました。Linux用の「新しい」FlashリリースやFirefoxがプラグインを処理する方法は作成されなくなりました。非常に古いバージョン番号(18は全体的に最新のFlash、11はLinuxで利用可能な最後にサポートされているFirefoxプラグインバージョン)、およびその他のセキュリティ上の懸念により、Firefoxはこれらの「古い」バージョンを自動的に無効にします。これは、Ubuntuおよび* nixだけでなく、すべてのオペレーティングシステムに適用されます。 (@ParanoidPandaは正しいですが、すべてのプラットフォームでいくつかの追加バージョンを強制するようになりましたが、これがUbuntu/Firefoxでのこの警告の主な理由ではありません)。

ただし、AdobeはLinuxなどのFirefoxのプラグインAPI形式のネイティブサポートを撤回しましたが、AdobeとGoogleは合意しています。この契約により、GoogleはPepper APIフレームワークを使用する最新のFlashを出荷することができ、これはGoogleに含まれています。

Chromeをインストールすれば、ChromeでPepper Flashの使用を活用するラッパープログラムをFirefoxにインストールできます。ただし、この場合、ほとんどのユーザーはChromeに切り替えるだけです。

Chromeをインストールする を使用して、Flashサイトの閲覧と使用に使用することをお勧めします(最新の状態に保つことを条件とします)。

ただし、Firefoxのポリシーでこの変更をバイパスする方法はありません。 セキュリティチームのナレッジベースには、この問題をもう少し詳しく説明するページがあります。少なくとも、これに関連するすべてのイベントのタイムラインを提供します。

19
Thomas Ward

明らかな質問に答えようとする:

何をすべきか?

  • コンピューターがインターネットに接続されていることを確認し、インストールを更新します:
    • update-managerからdash
    • またはSudo apt-get updateandSudo apt-get dist-upgrade fromterminal(最初のコマンドがエラーを返します。これは、ここで&&で両方をチェーンすることを推奨しない理由です)
    • または、ディストリビューション/フレーバーが使用するパッケージマネージャーまたはフロントエンド。
  • ブラウザの設定の対応するプラグインページのFlashバージョン番号が FlashのAdobeサイト 。で公開されているバージョン番号と正確に一致することを確認します。
    • NPAPIプラグイン(Firefoxなど)でSudo apt-get install --reinstall flashplugin-installerを試行しない場合、またはChromiumを使用している場合はpepperflashplugin-nonfreeに置き換えます。
  • このプラグインが脆弱であり、現在利用可能な新しいバージョンがないとブラウザが報告する場合は、選択してください:
    • HTML5などの代替手段が利用可能であればいつでも使用します。
    • 別のブラウザを選択してください。 (Chromeは、Flash Playerと同等の現代であるという疑わしい評判をすでに獲得しています。)
    • ブラウザのプラグインの更新バージョンを待ちます。これは、数日から数か月または数年に及ぶことがあります。
    • Flashを実行することはリスクに見合わないことを選択してください。
      • このコンテンツがFlashを通じて配信されるonlyの責任者に有用な(!)フィードバックを提供します。
      • ビデオまたはオーディオのみで、HTML5実装がない場合は、このタスク用の一般的なツールを使用してビデオ/オーディオストリームまたはファイルをダウンロードするか、サイトのソースを手動で掘り下げてみてください。 (これは、場合によっては犯罪と見なされる場合があります。)
    • とにかくFlashを実行します。 (ブラウザのオプションを確認してください。)
      • 利点:以前に脆弱性が存在し、何も起こりませんでした(あなたには).
      • 短所:深刻な脆弱性がすべてのランサムウェア開発者に無料で知られるようになりました。ランサムウェアは高速で「深刻な」ビジネスです。
1
LiveWireBT