Plugin flash de debian vulnerable?

8

Ejecuto Debian wheezy con Iceweasel como navegador y he instalado el complemento Flash similar a esta descripción . Hoy leí que no solo Flash en Windows y Mac, sino también Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux son vulnerables a la explotación . Al verificar mi versión en Iceweasel> Herramientas> Complementos, me sorprendió ver que es una versión anterior, a pesar de que hice todas las actualizaciones apt-get.

¿Debian proporciona actualizaciones para el complemento Iceweasel Flash? ¿No se proporcionan automáticamente? ¿Siempre tengo que actualizar manualmente el complemento?

aldorado
fuente

Respuestas:

2

¿Debian proporciona actualizaciones para el complemento Iceweasel Flash? ¿No se proporcionan automáticamente?

El problema con Debian es cuándo .

Puede descargar la última versión de Shockwave, 11.2.202.356 desde aquí . Elige el .tar.gzformato.

Cree un directorio vacío, mueva el .tar.gzarchivo descargado y desempaquete:

tar -xzf install_flash_player_11_linux.x86_64.tar.gz

Lo que debería dejarle un árbol de directorios comenzando con usr/, ay readme.txta libflashplayer.so. Lo último es lo que realmente buscas.

Encuentra tu versión actual, posiblemente:

find ~/.mozilla libflashplayer.so

Desea reemplazar eso con el del tarball. Si no se encuentra, debe haber un ~/.mozilla/plugins/directorio. Apague Iceweasel y copie libflashplayer.soen ese directorio. Inícialo y verifica la versión nuevamente, deberías estar usando la más nueva.

Puede conservar el .tar.gzarchivo pero eliminar el resto de las cosas desempaquetadas de su interior; No es necesario.


Chrome usa su propia versión de Flash Player que supuestamente se actualiza con Chrome, pero no parece haber otra forma, y ​​mi versión sigue siendo 13.0.0.182 aquí (que también es vulnerable, las versiones de Chrome "Pepplayer" son diferentes ) Sin embargo, Chrome en Linux elegirá el ~/.mozilla/pluginsque desee y, si navega chrome://plugins, verá dos en "Adobe Flash Player". La primera probablemente será "Versión: 13.0.0.182" y en un /opt/google/chromedirectorio, puede deshabilitarla y volver a utilizarla ~/.mozillahasta que se actualice.

encerrada dorada
fuente
¡Primero que nada, gracias! Mi problema ahora: no encuentro ningún archivo libflashplayer.so en mi directorio / home. Además, no tengo un directorio de complementos en mi directorio .mozilla. Sin embargo encontré a /usr/lib/flashplugin-nonfree/libflashplayer.so. ¿Debo reemplazar este en su lugar?
aldorado
Tenga en cuenta que si hace esto, tendrá instaladas varias versiones del complemento: las versiones instaladas en Debian en los directorios del sistema y sus versiones locales en $ HOME.
derobert
No reemplace el sistema uno. Cree el .mozilla/pluginsdirectorio, colóquelo allí y vea si eso funciona en el reinicio: el de $ HOME debe tener prioridad, y no desea reemplazar la distribución a menos que sea absolutamente necesario. Consulte "Directorio de complementos" aquí: wiki.debian.org/Mozilla Tenga en cuenta que una vez que lo haga, seguirá teniendo prioridad cuando se actualice el sistema, y ​​no se actualizará automáticamente.
Ricitos
6

El método más simple que he encontrado: vuelva a ejecutar el instalador que descarga automáticamente la última versión:

# apt-get install --reinstall flashplugin-nonfree

luego reinicie su navegador

s4mdf0o1
fuente
Sorprendentemente, esto parece funcionar!
installero
no es sorprendente, mientras que el script debconf se descarga automáticamente el último complemento :)
s4mdf0o1
5

En Debian, a menudo tiene que actualizar los complementos flash de Chrome y Mozilla por separado. Los comandos para hacerlo son:

# update-pepperflashplugin-nonfree --install    # chrome
# update-flashplugin-nonfree --install          # mozilla

Sin embargo, al Mozilla todavía se le da .350. Solo descargará versiones verificadas por su responsable de mantenimiento (Bart Martens), lo que puede demorar algunos días.

Puede solicitar los no verificados para Chrome con la --unverifiedopción, pero desafortunadamente, el de Mozilla no tiene esa opción.

derobert
fuente
0

En Debian, debe colocar libflashplayer.soen /usr/lib/mozilla/plugins/ Esto debería hacerlo. Colocarlo debajo ~/.mozillano actualizará la biblioteca, ni ningún procedimiento de actualización a través de apt-get.

Aviv
fuente