GNU/Linux >> Linux の 問題 >  >> Ubuntu

Flash Playerがブロックされましたか?

FirefoxでFlashを使用してWebサイトにアクセスすると、次の警告が表示されます:

このプラグインは脆弱であり、更新する必要があります。

Mozillaのプラグインチェックは同意します:

Adobe Flash Player Shockwave Flash11.2r202脆弱性11.2.202.438

しかし、更新リンクをたどってUbuntuバージョンをダウンロードすると(Software Centerで開く)、次のようになります

現在のソフトウェアソースには、「adobe-flashplugin」というソフトウェアパッケージはありません。

実行した場合

sudo apt-get update
sudo apt-get install -y flashplugin-installer

言われました

flashplugin-installerはすでに最新バージョンです。

では、どうすれば更新できますか?

承認された回答:

別の更新:現在、フラッシュが正しいバージョンであると表示されない場合、フラッシュがブロックされる可能性があります。 Firefoxの場合、Firefoxでは11.2.202.569と表示されますが(ブロックされます)、パッケージには11.2.202.577が含まれています。 インストール済み(フラッシュライブラリバイナリには11_2_202_577も表示されます 、だから何かが壊れた)。基本的に、ここのバージョンと一致するかどうかは最新です。

更新(https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/FirefoxAndAdobeFlashNPAPIから):

Firefoxは、11.2.202.481以前のAdobeFlashNPAPIプラグインをブロックします

アドビのフラッシュ
プラグインにいくつかの深刻なセキュリティの脆弱性が見つかりました。エクスプロイトは実際に使用されていることがわかっています。脆弱性の重大な
性質のため、MozillaFoundationはこのバージョンのプラグインをブロックすることを決定しました。残念ながら、
ブロックリストの時点では、プラグインのPPAPIバージョン(chromiumで使用)のみが利用可能であり、FirefoxユーザーはNPAPIプラグインが
Firefoxのクリックスルーを介してブロックされていることを発見しました。セキュリティメカニズム。

更新: 2015/07/16の時点で、Adobeは11.2.202.491をリリースしました。これは、PPAPIとNPAPIのすべての既知の問題を修正し、Ubuntuのアップデートが利用可能です

タイムライン

  • 2015年7月14日:アドビは、NPAPIに先駆けてPPAPIのフラッシュプラグインセキュリティアップデートをリリースします
  • 2015年7月14日:UbuntuセキュリティはNPAPIに関してアドビに連絡します。 UbuntuはNPAPIプラグインがまもなく準備が整うと語った
  • 2015年7月14日:Ubuntuはadobeflash-pluginとflashplugin-nonfreeをリリースし、PPAPIのみのアップデートを提供します
  • 2015年7月16日:アドビがNPAPI(11.2.202.491)のアップデートをリリース
  • 2015年7月16日:Ubuntuはadobeflash-pluginとflashplugin-nonfreeをリリースし、NPAPI(11.2.202.491)のアップデートを行います。これには
    以前のPPAPI修正が含まれます

次を使用して更新/インストールできるはずです:

sudo apt-get update
sudo apt-get install flashplugin-installer

(またはsudo apt-get install --reinstall flashplugin-installersudo apt-get remove --purge flashplugin-installer && sudo apt-get install flashplugin-installer など)

または、以下を使用する場合も更新する必要があります:

sudo apt-get update
sudo apt-get upgrade

Flashは現在、Firefoxのすべてのバージョンでデフォルトでブロックされています:

とにかく、それを修正するには:

  • アドオンマネージャーを開きます([ツール]> [アドオン]、about:addons Ctrl シフト + A

  • プラグインに移動

  • [Shockwave Flash]の横のドロップダウンで、[AsktoActive]を選択します

関連:メッセンジャーのプロフィールを表示できないときに、友達にブロックされていませんか?

これは必死の場合にのみ行ってください– YouTubeや他のサイトでは、HTML5を使用するオプションがあります。これを優先して使用する必要があります)

これは、Adobe Flashプラグインの未修正のセキュリティ問題が原因であり、攻撃者によって広く悪用される可能性があります。

Flashプラグインは一般的に非常に安全ではないため、置き換える必要があります。明らかに、Adobeやその他の企業は、Flashの使用を減らしてHTML5、WebGL、その他のオープンスタンダードに置き換える必要があります。理由の1つ(質問できなかった以外は…) LinuxバージョンのFlashが11.2でスタックしていること(Linuxバージョンはリリースから5年間セキュリティバックポートを取得します) これは、AdobeがFlashサポートをグローバルに削除する予定のロードマップによるものです(おそらく)。

  • Twitter –この問題に関するFacebookセキュリティチーフの見解
  • 登録– Adob​​e:Flashのセキュリティを管理する必要があるのはどういうことかわからない

Ubuntu

  1. CentOS7LinuxにFirefox用のAdobeFlashPlayerプラグインをインストールする方法

  2. Ubuntu11.10にAdobeFlashPlayer11をインストールする| UbuntuにFlashPlayerをインストールする

  3. Adobe Flashプラグイン:フルスクリーンがありませんか?

  1. Fedora18にAdobeFlashPlayer11をインストールします

  2. Ubuntu12.10にAdobeFlashPlayer11をインストールします

  3. プロキシが原因でFlashプラグインをインストールできませんか?

  1. Ubuntu18.04および16.04にAdobeFlashPlayer32をインストールする方法

  2. 64ビットにDebugFlashPlayer 11.1をインストールするにはどうすればよいですか?

  3. ChromeのFlashプラグインはFirefoxより安全ですか?