Die Warnung „Shockwave Flash ist als anfällig bekannt“

22

Guten Abend!

Heute habe ich meinen Computer ohne Probleme ausgeschaltet und bin ausgegangen. Als ich zurückkam und versuchte, im Internet zu surfen, stellte ich fest, dass mein Firefox dieses Problem verursachte:

"Shockwave Flash ist als anfällig bekannt"

Ich habe nachgeforscht und das Adobe Flash Player-Plugin deinstalliert und wieder installiert, aber es hat nicht funktioniert. Auch mein Flashplayer ist auf dem neuesten Stand. (Version: 11.02.202.481). Und ich benutze übrigens Lubuntu.

Danke für Ihre Unterstützung!

lubuntu firefox flash Mabox
quelle
3
Also, was ist deine Frage? Alles was ich sehe, sind ein paar aussagekräftige Aussagen. Stack Exchange-Sites sind für bestimmte, beantwortbare Fragen vorgesehen. In Ihrer Frage wird keine Frage angezeigt. Ich ermutige Sie, es zu bearbeiten, um zu klären, was Sie fragen (und welche Nachforschungen Sie angestellt haben). Lassen Sie uns nicht raten oder annehmen, was Ihre Frage ist.
DW

Antworten:

21

Mozilla, das Firefox entwickelt, hat die Sperre auferlegt, weil kürzlich entdeckte Fehler in Flash von Cyberdieben aktiv genutzt wurden.

Die Bugs wurden in einem Cache mit Dokumenten beschrieben, die von der Sicherheitsfirma Hacking Team gestohlen wurden und die letzte Woche von Angreifern getroffen wurden.

Adobe sagte, es habe die Sicherheit von Flash "ernst genommen" und Fehlerbehebungen geplant.

Quelle

Es ist jetzt nicht mehr möglich, es ohne Aufforderung immer zu aktivieren. Sie sollten jedoch in der Lage sein, Flash für einzelne Inhalte zuzulassen, indem Sie auf Folgendes klicken Activate Adobe Flash:

Bildbeschreibung hier eingeben

Sie können es auch für die Site aktivieren und sich sogar daran erinnern, dass es für diese Site aktiviert werden soll:

Bildbeschreibung hier eingeben


quelle
1
Ich weiß, dass Firefox das Plugin deaktiviert, weil es alt ist und der Code eine neuere Version anzeigen möchte - der Weg dahin ist das Wrapper-Plugin, das das Pepper-Flash-Plugin von Chrome anstelle des alten nativen Linux-Plugins für Flash verwendet.
Thomas Ward
1
Ihr Hinweis zum Deaktivieren von Flash durch Firefox aufgrund der jüngsten Sicherheitslücken ist jedoch nicht der einzige Grund. Er hat sich für die Linux-Seite beworben, da neuere Versionen aufgrund der Version Num <SomeVal eingestellt wurden. Die jüngsten größeren Sicherheitslücken haben dies auf ALLE aktuellen Versionen von Firefox und ähnlichen Anwendungen ausgeweitet. Diese nicht aktivierte Flash-Ausgabe gibt es jedoch bereits vor den letzten Sicherheitslücken. Die Lösung besteht darin, es zu aktualisieren (was wir nicht tun können, da es seit Adobe keine neuen Plugins gibt) oder Chrome zu verwenden (und entweder Chrome selbst oder den Firefox-Wrapper, der Pepper Flash verwendet)
Thomas Ward
2
Schreckliches UX. Es ist mir egal, ob sich Flash auf zufälligen Websites selbst deaktiviert, ich habe Flash nur auf Youtube aktiviert, aber die Tatsache, dass es mich erneut auffordert, es mit einem kleinen Symbol in der Adressleiste wieder zu aktivieren, ist schrecklich und nur das neueste Beispiel von Software, die versucht, zu schlau zu sein. Es könnte ein Popup-Fenster geben, wie zum Beispiel jede andere Eingabeaufforderung in Firefox.
Thomas
4
Flash 11 für Linux erhält immer noch Sicherheitsupdates, aber das Problem dabei ist, dass Adobe insgesamt eine schreckliche Erfolgsgeschichte darin hat, diese Updates überhaupt erst zu erstellen.
Michael Hampton
2
@Thomas Es wird auch gefährlich in das Gebiet der "Software versucht, die Agenda seiner Schöpfer zu pushen" IMO (unabhängig davon, ob diese Agenda den Benutzern hilft oder nicht)
user253751
19

Der akzeptierte Weg, um Flash in Ubuntu und Linux sowie in einer neueren Version zu erhalten, ist Google Chrome, da es der einzige Browser ist, der eine Flash-Version liefert.

Adobe hat die Unterstützung von Flash für Linux (auch in Firefox) ab Version 11 eingestellt. Sie produzieren keine neuen Flash-Versionen mehr für Linux und die Art und Weise, wie Firefox mit Plugins umgeht. Aufgrund der wirklich sehr, sehr alten Versionsnummer (18 ist das neueste Flash insgesamt und 11 ist die letzte unterstützte Firefox-Plugin-Version, die für Linux verfügbar ist) und anderer Sicherheitsbedenken deaktiviert Firefox diese "alten" Versionen automatisch. Dies gilt für alle Betriebssysteme, nicht nur für Ubuntu und * nix. (Während @ParanoidPanda korrekt ist, erzwingen sie jetzt, dass für einige zusätzliche Versionen auf allen Plattformen dies nicht der Hauptgrund für diese Warnung in Ubuntu / Firefox ist.)

Obwohl Adobe die native Unterstützung für die Firefox-Plug-in-API-Formate für Linux und dergleichen eingestellt hat, haben Adobe und Google eine Vereinbarung getroffen. Mit dieser Vereinbarung kann Google aktualisiertes Flash bereitstellen, das das Pepper-API-Framework verwendet und in Google enthalten ist.

Es gibt Wrapper-Programme, die in Firefox installiert werden können und die die Verwendung von Pepper Flash in Chrome nutzen, sofern Sie Chrome installieren. In diesem Fall wechseln die meisten Nutzer jedoch nur zu Chrome.

Ich würde vorschlagen, dass Sie Chrome installieren und zum Browsen und Verwenden von Flash-Sites verwenden (vorausgesetzt, Sie halten es auf dem neuesten Stand).

Beachten Sie jedoch, dass es keine Möglichkeit gibt, diese Änderung in der Firefox-Richtlinie zu umgehen. Die Wissensdatenbank des Sicherheitsteams enthält eine Seite, auf der dieses Problem etwas ausführlicher beschrieben wird oder die zumindest einen Zeitplan für alle damit zusammenhängenden Ereignisse enthält.

Thomas Ward
quelle
1
Frage: Unterstützt Chromium Pepper Flash? Auf jeden Fall ist es wahrscheinlich besser, die Verwendung von Flash auf Websites zu vermeiden. Eine Site, die noch Flash verwendet, ist wahrscheinlich nicht mit der Sicherheit auf dem neuesten Stand.
Paddy Landau
1
@PaddyLandau Ich glaube, es gibt irgendwo eine Anleitung, um Pepper Flash in Chromium zum Laufen zu bringen, oder sogar ein Paket, um dies zu tun. Zitieren Sie mich jedoch nicht, da ich Chromium nicht verwende, sodass ich es nicht bestätigen kann.
Thomas Ward
1
Ich kann bestätigen, dass Chromium Pepper Flash unterstützt. Meine aktuelle Installation: Chromium 43.0.2357.130 (Ubuntu 15.04) OS Linux Flash-Plugin 11.2.999.999 /usr/lib/adobe-flashplugin/libpepflashplayer.so
user173876
1
@ThomasW. Das Paket, das Pepper Flash für Chromium installiert, heißt pepperflashplugin-nonfree und das NPAPI-Plugin erhält weiterhin Sicherheitsupdates, wie in Ihrem letzten Link zum Wiki erwähnt.
LiveWireBT
1

Der Versuch, die naheliegende Frage zu beantworten:

Was ist zu tun?

  • Stellen Sie sicher, dass der Computer mit dem Internet verbunden ist, und aktualisieren Sie Ihre Installation mit:
    • update-managervom Armaturenbrett
    • oder sudo apt-get update und sudo apt-get dist-upgrade vom Terminal (überprüfen Sie, ob der erste Befehl Fehler zurückgibt, ein Grund, warum ich nicht empfehle, beide mit &&hier zu verketten )
    • oder welcher Paketmanager oder Front-End auch immer für Ihre Distribution / Flavour verwendet.
  • Überprüfen Sie, ob die Flash-Versionsnummer auf der entsprechenden Plug-in-Seite in den Einstellungen Ihres Browsers genau mit der auf der Adobes-Site für Flash veröffentlichten Versionsnummer übereinstimmt .
    • Wenn sudo apt-get install --reinstall flashplugin-installerdas NPAPI-Plugin (Firefox und andere) nicht funktioniert, oder pepperflashplugin-nonfreewenn Sie Chromium verwenden, ersetzen Sie es durch .
  • Wenn Ihr Browser weiterhin meldet, dass dieses Plugin anfällig ist und derzeit keine neuere Version verfügbar ist, treffen Sie eine Auswahl:
    • Verwenden Sie Alternativen wie HTML5, wenn diese verfügbar sind.
    • Wähle einen anderen Browser. (Chrome hat sich bereits den zweifelhaften Ruf eines modernen Flash Player-Äquivalents erworben.)
    • Warten Sie auf eine aktualisierte Version des Plugins für Ihren Browser. Dies kann von Tagen bis zu Monaten oder Jahren reichen.
    • Wählen Sie, dass es nicht das Risiko wert ist, Flash auszuführen.
      • Geben Sie nützliches (!) Feedback an alle, die dafür verantwortlich sind, dass diese Inhalte nur über Flash verbreitet werden.
      • Wenn es sich nur um Video oder Audio handelt und keine HTML5-Implementierung vorhanden ist, laden Sie den Video- / Audiostream oder die Datei mit gängigen Tools für diese Aufgabe herunter oder durchsuchen Sie die Quelle der Site manuell. (Dies kann in einigen Fällen als Straftat angesehen werden.)
    • Führen Sie trotzdem Flash aus. (Überprüfen Sie die Optionen in Ihrem Browser.)
      • Pro: Die Sicherheitsanfälligkeit bestand bereits und es ist [Ihnen] nichts passiert.
      • Con: Eine schwere Sicherheitslücke ist jetzt allen Ransomware-Entwicklern kostenlos bekannt. Ransomware ist ein schnelles und "ernstes" Geschäft.
LiveWireBT
quelle