晚上好!
今天,我毫无问题地关掉了电脑,然后出门了。当我回来并试图上网时,我发现我的 Firefox 开始出现这个问题:
“Shockwave Flash 存在漏洞”
我对此进行了研究,卸载并重新安装了 Adobe Flash Player 插件,但它不起作用。而且我的 Flash Player 是最新的。(版本:11.02.202.481)。顺便说一下,我使用 Lubuntu。
感谢您的支持!
答案1
开发 Firefox 的 Mozilla 实施这一封锁是因为最近发现的 Flash 漏洞正被网络窃贼积极利用。
这些漏洞详细描述了安全公司 Hacking Team 上周遭到攻击者窃取的一批文件缓存。
Adobe 表示,它非常重视 Flash 的安全性并正在计划修复漏洞。
现在没有办法让它总是处于活动状态而无需一些提示,但你应该能够通过按下来允许 Flash 用于个别内容Activate Adobe Flash
:
或者您可以为网站启用它,甚至选择记住您希望它为该网站处于活动状态:
答案2
在 Ubuntu 和 Linux 中获取 Flash 及其最新版本的可接受方式是使用 Google Chrome,因为它是唯一提供 Flash 版本的浏览器。
Adobe 在版本 11 左右停止了对 Linux 版 Flash 的支持(甚至在 Firefox 中也是如此)。他们不再为 Linux 和 Firefox 处理插件的方式发布任何“新”的 Flash 版本。由于版本号非常老旧(18 是最新的 Flash,而 11 是 Linux 上可用的最后一个受支持的 Firefox 插件版本)以及其他安全问题,Firefox 会自动禁用这些“旧”版本。这适用于所有操作系统,而不仅仅是 Ubuntu 和 *nix。(虽然 @ParanoidPanda 是正确的,但他们现在在所有平台上强制执行几个额外版本,但这并不是 Ubuntu/Firefox 中出现此警告的主要原因)。
然而,尽管 Adobe 取消了对 Linux 等 Firefox 插件 API 格式的原生支持,Adobe 和 Google 仍达成了协议。该协议允许 Google 推出使用 Pepper API 框架的更新版 Flash,并且该框架已包含在 Google 中。
有一些包装程序可以安装在 Firefox 中,利用 Chrome 中的 Pepper Flash,前提是您安装了 Chrome。但是,大多数用户在这种情况下只会切换到 Chrome。
我建议你安装 Chrome并使用它来浏览和使用 Flash 网站(前提是您保持其为最新版本)。
但请注意,没有办法绕过 Firefox 策略的这一变化。 安全团队的知识库中有一个页面,更详细地介绍了这个问题,或者至少提供了与此相关的所有事件的时间表。
答案3
尝试回答这个显而易见的问题:
该怎么办?
- 确保计算机已连接到互联网并使用以下命令更新您的安装:
update-manager
来自短跑- 或者
sudo apt-get update
和sudo apt-get dist-upgrade
来自终端(检查第一个命令是否返回错误,这就是为什么我不建议在&&
这里链接两个命令的原因) - 或者您的发行版/风格所使用的任何包管理器或前端。
- 检查浏览器设置中相应插件页面中的 Flash 版本号是否与发布的版本号完全匹配Adobe 的 Flash 网站。
- 如果没有,请尝试
sudo apt-get install --reinstall flashplugin-installer
使用 NPAPI 插件(Firefox 和其他插件)或替换它(pepperflashplugin-nonfree
如果您使用 Chromium)。
- 如果没有,请尝试
- 如果您的浏览器仍然报告此插件存在漏洞,并且当前没有可用的新版本,请做出选择:
- 只要可用,就使用 HTML5 等替代方案。
- 选择其他浏览器。(Chrome 已经赢得了与 Flash Player 相当的现代版本的声誉。)
- 等待浏览器插件的更新版本。这可能需要几天、几个月甚至几年的时间。
- 选择运行 Flash 是不值得冒的风险。
- 向负责此内容的任何人提供有用的反馈!仅有的通过 Flash 分发。
- 如果只是视频或音频,且没有 HTML5 实现,请尝试使用常用工具下载视频/音频流或文件,或手动挖掘网站源代码。(在某些情况下,这可能被视为犯罪。)
- 仍然运行 Flash。(检查浏览器中的选项。)
- 优点:这个漏洞之前就存在了,但是没有发生任何事情。
- 缺点:现在所有勒索软件开发人员都可以免费获知一个严重的漏洞。勒索软件是一种快速而“严肃”的业务。