Está usando o plugin PepperFlash inseguro porque não é open source?

Ser de código aberto não significa necessariamente que o código será examinado pelo público, ou que será totalmente auditado e devidamente examinado, mesmo que seja. Significa simplesmente que pode ser.

Para o Flash, você não tem muita escolha. Existem alguns plug-ins Flash de código aberto, mas um número muito grande de sites simplesmente não funcionará neles, pois os sites exigirão versões muito mais recentes do Flash. Se você está usando o plug-in baseado em Pepper que o Google cria no Google Chrome ( Chromium é de código aberto e não inclui o plug-in do Flash) ou a última versão compatível do plug-in do Adobe Flash que está disponível, você ainda está usando software proprietário. A única maneira verdadeira de não usar software proprietário é não usar o Flash.

Não, o Pepper Flash não é inseguro porque não é de código aberto. O Google está investindo muitos recursos para trabalhar no Pepper Flash e mantê-lo seguro e protegido. O modelo de software é muito seguro e você não deve se preocupar em usá-lo.

Na verdade, os players Flash alternativos de código aberto, Gnash e Lightspark provavelmente não será mais seguro que o Pepper Flash.

Se você quiser se manter o mais aberto possível e ainda manter muitas funcionalidades, o Chromium é o caminho a ser seguido.

Estou usando o navegador-plugin-freshplayer-pepperflash (é apenas um invólucro para o flash de pimenta), portanto pode rodar flash no firefox - que é "sandboxed" no firejail (basicamente uma sandbox na qual o firefox é executado)