“Aviso Shockwave Flash é conhecido como vulnerável”

Navegue suas respostas
22

Boa noite!

Hoje, desliguei o computador sem problemas e saí. Quando voltei e tentei navegar na net, vi que o meu firefox começou a me dar esse problema:

"O Shockwave Flash é conhecido por ser vulnerável"

Eu fiz uma pesquisa sobre isso, desinstalei e instalei o plugin adobe flash player, mas não funcionou. Além disso, meu flash player está atualizado. (Versão: 11.02.202.481). E eu uso Lubuntu pelo caminho.

Obrigado pelo seu apoio!

    
por Mabox 14.07.2015 / 20:19

3 respostas

21
  

Mozilla, que desenvolve o Firefox, impôs o bloqueio porque recentemente   Bugs desenterrados no Flash estavam sendo usados ativamente por ladrões cibernéticos.

     

Os bugs foram detalhados em um cache de documentos roubados da segurança   empresa Hacking Team que foi atingida por atacantes na semana passada.

     

A Adobe disse que levou a segurança do Flash "a sério" e estava planejando o bug   correções.

Fonte

Agora não há como torná-lo sempre ativo sem algum aviso, mas você deve permitir o uso do Flash para conteúdo individual pressionando Activate Adobe Flash :

Ou você pode ativá-lo para o site e até optar por lembrar que deseja ativá-lo para esse site:

    
por Great Uncle Bulgaria 14.07.2015 / 20:33
19

A maneira aceita de obter o Flash no Ubuntu e no Linux, e uma versão recente, é com o Google Chrome, já que é o único navegador que envia uma versão em Flash.

A Adobe parou de oferecer suporte ao Flash para Linux (mesmo no Firefox) em torno da versão 11. Eles não produzem mais nenhum 'novo' lançamento em Flash para o Linux e o modo como o Firefox lida com plug-ins. Devido ao número realmente real da versão antiga (18 é o mais recente Flash em geral, e 11 é a última versão do plug-in suportado do Firefox disponível para Linux), e outras preocupações de segurança, o Firefox desativa automaticamente essas versões antigas. Isso se aplica a todos os sistemas operacionais, não apenas ao Ubuntu e * nix. (Embora o @ParanoidPanda esteja correto, eles agora reforçam isso para algumas versões extras em todas as plataformas, essa não é a principal razão para esse aviso no Ubuntu / Firefox).

No entanto, embora a Adobe tenha oferecido suporte nativo aos formatos de API de plug-in do Firefox para Linux, a Adobe e o Google têm um contrato. Este contrato permite que o Google envie atualizações do Flash que usam a estrutura da API do Pepper e estão incluídas no Google.

Existem programas de wrapper que podem ser instalados no Firefox que aproveitam o uso do Pepper Flash no Chrome, desde que você instale o Chrome. No entanto, a maioria dos usuários simplesmente muda para o Chrome quando este é o caso.

Sugiro que você instale o Chrome e use-o para navegar e usando sites em Flash (desde que você o mantenha atualizado).

Observe, no entanto, que não há como ignorar essa alteração na política do Firefox. Existe uma página na base de conhecimento da Equipe de Segurança que detalha um pouco mais esse assunto, ou pelo menos fornece um cronograma para todos eventos relacionados a isso.

    
por Thomas Ward 14.07.2015 / 21:09
1

Tentando responder a pergunta óbvia:

O que fazer?

  • Certifique-se de que o computador esteja conectado à Internet e atualize sua instalação com:
    • update-manager do traço
    • ou sudo apt-get update e sudo apt-get dist-upgrade do terminal (verifique se o primeiro comando retorna erros, uma razão pela qual não recomendo encadear ambos com && aqui)
    • ou qualquer que seja o gerenciador de pacotes ou o front-end usado pelos seus usos de distribuição / sabor.
  • Verifique se o número da versão do Flash na página do plug-in correspondente nas configurações do seu navegador corresponde exatamente ao número da versão publicado em Adobes site para Flash .
    • Se não tentar sudo apt-get install --reinstall flashplugin-installer para o plug-in NPAPI (Firefox e outros) ou substitua-o por pepperflashplugin-nonfree se você usar o Chromium.
  • Se o seu navegador ainda relatar que este plug-in está vulnerável e nenhuma versão mais recente está disponível no momento, faça uma escolha:
    • Use alternativas como HTML5 sempre que estiverem disponíveis.
    • Escolha outro navegador. (O Chrome já conquistou a reputação duvidosa de ser um equivalente moderno ao Flash Player.)
    • Aguarde uma versão atualizada do plug-in para o seu navegador. Isso pode variar de dias a meses ou anos.
    • Escolha que não vale a pena correr o Flash.
      • Forneça feedback útil (!) a quem for responsável por esse conteúdo ser somente distribuído por meio do Flash.
      • Se for somente vídeo ou áudio e, na ausência de uma implementação de HTML5, tente baixar o fluxo de vídeo / áudio ou arquivo usando ferramentas populares para essa tarefa ou pesquisar manualmente a origem do site. (Isso pode ser considerado um crime em alguns casos).
    • Execute o Flash de qualquer maneira. (Verifique as opções no seu navegador.)
      • Pro: a vulnerabilidade existia antes e nada aconteceu com você.
      • Con: Uma vulnerabilidade severa é agora conhecida por todos os desenvolvedores de ransomware gratuitamente. O ransomware é um negócio rápido e "sério".
por LiveWireBT 24.07.2015 / 15:41

Tags

Como eu importo uma chave pública? Como abrir o mesmo documento no evince várias vezes?