"On sait que Flash Shockwave est vulnérable"

22

Bonsoir!

Aujourd'hui, j'ai éteint mon ordinateur sans aucun problème et je suis sorti. Quand je suis revenu et que j'ai essayé de surfer sur le net, j'ai vu que mon firefox avait commencé à me poser ce problème:

"On sait que Shockwave Flash est vulnérable"

J'ai fait une recherche à ce sujet et j'ai désinstallé et installé le plug-in Adobe Flash Player mais cela n'a pas fonctionné. De plus, mon lecteur flash est à jour. (Version: 11.02.202.481). Et j'utilise Lubuntu par ailleurs.

Merci pour votre soutien!

    
posée Mabox 14.07.2015 - 20:19
la source

3 réponses

21
  

Mozilla, qui développe Firefox, a imposé le blocage car récemment   Les cyber-voleurs utilisaient activement les bogues découverts dans Flash.

     

Les bogues ont été détaillés dans un cache de documents volés à la sécurité   Hacking Team qui a été touché par des attaquants la semaine dernière.

     

Adobe a déclaré que la sécurité de Flash était "sérieuse" et prévoyait un bogue   correctifs.

Source

Il est désormais impossible de le rendre toujours actif sans demander d’invites, mais vous devriez pouvoir autoriser Flash pour chaque contenu en appuyant sur Activate Adobe Flash :

Ou vous pouvez l’activer pour le site, et même choisir de vous rappeler que vous souhaitez qu’il soit actif pour ce site:

    
réponse donnée user364819 14.07.2015 - 20:33
la source
19

La méthode acceptée pour obtenir Flash dans Ubuntu et Linux, et une version récente, est d'utiliser Google Chrome, car il est le seul navigateur proposant une version Flash.

Adobe a cessé de prendre en charge Flash pour Linux (même dans Firefox) autour de la version 11. Ils ne produisent plus de "nouvelles" versions Flash pour Linux et la manière dont Firefox gère les plug-ins. En raison du très vieux numéro de version (18 étant la dernière version de Flash, et 11 étant la dernière version de plugin pour Firefox disponible pour Linux), Firefox désactive automatiquement ces anciennes versions. Cela s'applique à tous les systèmes d'exploitation, pas seulement à Ubuntu et à * nix. (Bien que @ParanoidPanda soit correct, ils imposent maintenant que pour quelques versions supplémentaires sur toutes les plates-formes, ce n'est pas la raison principale de cet avertissement dans Ubuntu / Firefox).

Cependant, même si Adobe a pris en charge le support natif des formats d’API de plug-in Firefox pour Linux, Adobe et Google ont un accord. Cet accord permet à Google de mettre à jour Flash qui utilise le framework API Pepper et qui est inclus dans Google.

Certains programmes d'encapsulage peuvent être installés dans Firefox et permettent d'utiliser le Pepper Flash dans Chrome, à condition que vous installiez Chrome. Cependant, la plupart des utilisateurs passent simplement à Chrome lorsque c'est le cas.

Je vous suggère de installer Chrome et de l'utiliser pour naviguer et en utilisant des sites Flash (à condition de le garder à jour).

Notez toutefois qu’il n’ya aucun moyen de contourner cette modification de la stratégie de Firefox. Il existe une page dans la base de connaissances de l'équipe de sécurité qui détaille un peu plus ce problème, ou du moins fournit un calendrier pour toutes les informations. événements liés à cela.

    
réponse donnée Thomas Ward 14.07.2015 - 21:09
la source
1

Essayer de répondre à la question évidente:

Que faire?

  • Assurez-vous que l'ordinateur est connecté à Internet et mettez à jour votre installation avec:
    • update-manager du tiret
    • ou sudo apt-get update et sudo apt-get dist-upgrade du terminal (vérifiez si la première commande renvoie des erreurs, raison pour laquelle je ne recommande pas de les enchaîner avec && ici)
    • ou ce que le gestionnaire de paquet ou le front-end utilise pour votre distribution / saveur.
  • Vérifiez que le numéro de version de Flash dans la page de plug-in correspondante dans les paramètres de votre navigateur correspond exactement au numéro de version publié sur Site Adobes pour Flash .
    • S'il n'essaie pas sudo apt-get install --reinstall flashplugin-installer pour le plug-in NPAPI (Firefox et autres) ou le remplace par pepperflashplugin-nonfree si vous utilisez Chrome.
  • Si votre navigateur indique toujours que ce plugin est vulnérable et qu'aucune nouvelle version n'est actuellement disponible, faites votre choix:
    • Utilisez des alternatives telles que HTML5 chaque fois qu'elles sont disponibles.
    • Choisissez un autre navigateur. (Chrome a déjà acquis la réputation douteuse d'être un équivalent moderne de Flash Player.)
    • Attendez une version mise à jour du plug-in pour votre navigateur. Cela peut aller de quelques jours à plusieurs mois.
    • Choisissez de ne pas courir le risque d’exécuter Flash.
      • Fournissez des commentaires utiles (!) à quiconque est responsable du fait que ce contenu est uniquement distribué via Flash.
      • S'il ne s'agit que de fichiers vidéo ou audio et en l'absence d'implémentation HTML5, essayez de télécharger le flux vidéo / audio ou le fichier en utilisant les outils les plus utilisés pour cette tâche ou en fouillant manuellement la source du site. (Cela peut être considéré comme un crime dans certains cas.)
    • Exécutez Flash quand même. (Cochez les options dans votre navigateur.)
      • Pro: La vulnérabilité existait avant et rien ne s’est passé [pour vous].
      • Con: Une vulnérabilité grave est maintenant connue de tous les développeurs de ransomware gratuitement. Ransomware est une entreprise rapide et "sérieuse".
réponse donnée LiveWireBT 24.07.2015 - 15:41
la source

Lire d'autres questions sur les étiquettes