Plugin Flash do debian vulnerável?

Question

Plugin Flash do debian vulnerável?

#1 resposta do (6 votos)
#2 resposta do (5 votos)
#3 resposta do (2 votos)
#4 resposta do (0 votos)

8

Eu rodei o Debian wheezy com o Iceweasel como navegador e instalei o plugin Flash similar a esta descrição . Hoje eu li que não só o Flash no Windows e Mac também o Adobe Flash Player 11.2.202.350 e versões anteriores para Linux são vulneráveis a exploração . Ao verificar minha versão no Iceweasel > Ferramentas > Complementos Fiquei surpreso ao ver que é uma versão mais antiga, apesar de ter feito todas as atualizações com apt-get .

O Debian fornece atualizações para o plugin Iceweasel Flash? Eles não são fornecidos automaticamente? Eu sempre tenho que atualizar manualmente o plugin?

security debian iceweasel adobe-flash plugin

por aldorado 29.04.2014 / 16:49

4 respostas

6

O método mais simples que encontrei: execute novamente o instalador que faz o download automático da última versão:

# apt-get install --reinstall flashplugin-nonfree

depois reinicie o seu navegador

por 02.02.2015 / 16:20

5

No Debian, você geralmente precisa atualizar os plugins Flash do Chrome e do Mozilla separadamente. Os pedidos para isso são:

# update-pepperflashplugin-nonfree --install    # chrome
# update-flashplugin-nonfree --install          # mozilla

O Mozilla ainda tem o valor de .350. Ele só baixará as versões verificadas pelo mantenedor (Bart Martens), o que pode levar alguns dias.

Você pode pedir por checagens não verificadas para chrome com a opção --unverified , mas a Mozilla não tem essa opção, infelizmente.

por 29.04.2014 / 18:38

0

No Debian, você deve colocar libflashplayer.so em /usr/lib/mozilla/plugins/ Isso deve servir. Colocá-lo em ~/.mozilla não atualizará a biblioteca, nem qualquer procedimento de atualização via apt-get .

por 17.10.2015 / 13:43

Tags security debian iceweasel adobe-flash plugin

Arquivo que herda permissão do diretório é copiado dentro? Como subtrair linhas (linhas) com AWK

score 2 · Accepted Answer

Does Debian provide updates for the Iceweasel plugin Flash at all? Are they not automatically provided?

O problema com o Debian é quando .

Você pode baixar a última versão do Shockwave, 11.2.202.356 aqui . Escolha o formato .tar.gz .

Crie um diretório vazio, mova o arquivo .tar.gz baixado para ele e descompacte:

tar -xzf install_flash_player_11_linux.x86_64.tar.gz

O que deve deixar uma árvore de diretórios começando com usr/ , readme.txt e libflashplayer.so . O último é o que você realmente quer.

Encontre sua versão atual, possivelmente:

find ~/.mozilla libflashplayer.so

Você deseja substituir esse pelo tarball. Se não for encontrado, deve haver um diretório ~/.mozilla/plugins/ . Encerre o Iceweasel e copie libflashplayer.so para esse diretório. Comece e verifique a versão novamente, você deve estar usando o mais novo.

Você pode manter o arquivo .tar.gz , mas excluir o resto do material descompactado de dentro dele; não é necessário.

O Chrome usa sua própria versão do flash player supostamente atualizada com o Google Chrome, mas não parece haver outro jeito, e minha versão ainda é 13.0.0.182 aqui (que também é vulneráveis, as versões chrome "pepperplayer" são diferentes. No entanto, o Chrome no Linux selecionará o ~/.mozilla/plugins e, se você navegar para chrome://plugins , verá dois em "Adobe Flash Player". O primeiro provavelmente será "Version: 13.0.0.182" e em um diretório /opt/google/chrome , você pode desabilitar isso e voltar a usar o ~/.mozilla one até que ele seja atualizado.