Flash player bloccato?

Quando vado su siti Web utilizzando Flash in Firefox, ottengo questo avviso:

Questo plugin è vulnerabile e dovrebbe essere aggiornato.

Il controllo del plug-in di Mozilla è d’accordo:

Adobe Flash Player Shockwave Flash 11.2 r202 vulnerabile 11.2.202.438

Ma se seguo il link di aggiornamento e scarico la versione di Ubuntu (aprendo con Software Center) ottengo

Non c’è un pacchetto software chiamato “adobe-flashplugin” nelle tue attuali sorgenti software.

Se corro

sudo apt-get update sudo apt-get install -y flashplugin-installer 

mi hanno detto

flashplugin-installer è già la versione più recente.

Quindi, come posso aggiornare?

Un altro aggiornamento: attualmente Flash può essere bloccato se non mostra la versione corretta – ad esempio per me su Firefox mostra come 11.2.202.569 in Firefox (e lo blocca) ma il pacchetto ha 11.2.202.577 installato (la memoria flash binario mostra anche 11_2_202_577 , quindi qualcosa è rotto). Fondamentalmente è aggiornato se corrisponde alla versione qui .


AGGIORNAMENTO (da https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/FirefoxAndAdobeFlashNPAPI ):

Firefox blocca il plug-in Adobe Flash NPAPI per 11.2.202.481 e versioni precedenti

Diverse gravi vulnerabilità di sicurezza sono state trovate nel plugin Flash di Adobe con exploit noti per essere in the wild. A causa della natura critica delle vulnerabilità, la fondazione Mozilla ha deciso di bloccare questa versione del plugin . Sfortunatamente, al momento della blocklist, era disponibile solo la versione PPAPI del plugin (usata da chromium) e gli utenti di Firefox hanno scoperto che il plug-in NPAPI era bloccato tramite il meccanismo di sicurezza click-through di Firefox.

AGGIORNAMENTO: A partire dal 2015/07/16, Adobe ha rilasciato 11.2.202.491 che corregge tutti i problemi noti per PPAPI e NPAPI e gli aggiornamenti sono disponibili per Ubuntu

Sequenza temporale

  • 14 luglio 2015: Adobe rilascia l’ aggiornamento per la sicurezza del plugin flash per PPAPI prima di NPAPI
  • 14 luglio 2015: la sicurezza di Ubuntu contatta Adobe per quanto riguarda NPAPI. Ubuntu ha detto che il plugin NPAPI sarà pronto al più presto
  • 14 luglio 2015: Ubuntu rilascia adobeflash-plugin e flashplugin-nonfree con gli aggiornamenti solo per PPAPI
  • 16 luglio 2015: Adobe rilascia aggiornamenti per NPAPI (11.2.202.491)
  • 15 luglio 2015: Ubuntu rilascia adobeflash-plugin e flashplugin-nonfree con aggiornamenti per NPAPI (11.2.202.491), incluse le precedenti correzioni PPAPI

SecurityTeam / KnowledgeBase / FirefoxAndAdobeFlashNPAPI (modificato l’ultima volta il 16/07/2016 alle 13:36:40 da jdstrand)

Dovresti essere in grado di aggiornarlo / installarlo usando:

 sudo apt-get update sudo apt-get install flashplugin-installer 

(o sudo apt-get install --reinstall flashplugin-installer , sudo apt-get remove --purge flashplugin-installer && sudo apt-get install flashplugin-installer etc)

o, dovrebbe anche essere aggiornato se si utilizza:

 sudo apt-get update sudo apt-get upgrade 

Flash è attualmente bloccato in Firefox per impostazione predefinita in tutte le versioni:

Ad ogni modo, per risolverlo :

  • Apri Gestione componenti aggiuntivi (“Strumenti”> “Componenti aggiuntivi”, a about:addons , Ctrl Shift + A )

  • Vai a Plugin

  • Nel menu a discesa accanto a “Shockwave Flash” seleziona “Chiedi ad attivo”

Si prega di farlo solo se disperato – YouTube e altri siti ora hanno un’opzione per usare HTML5, che dovrebbe essere usato preferibilmente a questo)

Ciò è dovuto ai problemi di sicurezza non fissati nel plugin Adobe Flash , che possono essere ampiamente sfruttati dagli aggressori.

Il plugin flash in generale è molto insicuro e dovrebbe essere sostituito – a quanto pare Adobe e altri dovrebbero ridurre l’uso di Flash per sostituirlo con HTML5, WebGL e altri standard aperti. Uno dei motivi (a parte il fatto che non potevano essere chiesti …) che la versione Linux di Flash è bloccata a 11.2 (la versione per Linux ottiene backport di sicurezza per 5 anni dalla release) è dovuta alla supposta roadmap con cui Adobe rimuoverà il supporto Flash a livello globale (presumibilmente).

Guarda anche:

  • Twitter – L’opinione del capo della sicurezza di Facebook in merito
  • The Register – Adobe: Semplicemente non sai cosa vuol dire avere a che fare con la sicurezza di Flash

Fallo e basta

sudo apt-get install flashplugin-installer

Ho notato che tutte le versioni di Adobe Flash (versione corrente su tutti i sistemi operativi) ora sono bloccate dall’esecuzione automatica. quello che ho fatto è con Firefox chiuso, aprire la cartella di casa, mostrare i file nascosti e poi andare a .mozilla / firefox / *. default e modificare il file pluginreg.dat per cercare la tua versione (il mio era 11.2.202.481 situato sotto la voce / usr / lib / flashplugin-installer / libflashplayer.so: $ nel file) Ho cambiato da 11 a 19 e nessun messaggio più fastidioso da firefox. ora Firefox pensa che la mia versione sia 19.2.202.481

Il problema è spiegato qui: https://blocklist.addons.mozilla.org/en-US/firefox/blocked/p796 Il plugin per Linux non è sicuro 🙁

Shockwave Flash 11.2.202.491 installato nel normale aggiornamento del software di Ubuntu il 28/10/2016 è ancora bloccato per quanto posso dire.