안녕하세요!

오늘 저는 아무 문제없이 컴퓨터를 끄고 나갔습니다. 돌아와서 인터넷 서핑을하려고했을 때 파이어 폭스가이 문제를 겪기 시작한 것을 보았습니다.

"Shockwave Flash는 취약한 것으로 알려져 있습니다"

나는 그것에 대해 조사하고 어도비 플래시 플레이어 플러그인을 제거하고 다시 설치했지만 작동하지 않았습니다. 또한 내 플래시 플레이어가 최신 상태입니다. (버전 : 11.02.202.481). 그리고 나는 루 분투를 사용합니다.

당신의 지원에 감사드립니다!

파이어 폭스를 개발하는 모질라는 최근에 도발 된 플래시의 버그가 사이버 도둑들에 의해 활발히 사용되고 있었기 때문에 블록을 강요했습니다.

버그는 지난주 공격자들이 공격 한 보안 회사 인 해킹 팀 (Hacking Team)이 도난당한 문서 캐시에 자세히 설명되어 있습니다.

어도비는 플래시 보안을 "심각하게"받아들이고 버그 수정을 계획하고 있다고 말했다.

출처

프롬프트없이 항상 활성화 할 수있는 방법은 없지만 다음을 눌러 개별 내용에 대해 Flash를 허용 할 수 있습니다 Activate Adobe Flash.

또는 해당 사이트에 대해 사용하도록 설정하고 해당 사이트에 대해 해당 사이트를 활성화한다는 것을 기억하도록 선택할 수도 있습니다.

Ubuntu 및 Linux 및 최신 버전에서 Flash를 사용하는 방법은 Flash 버전을 제공하는 유일한 브라우저이므로 Chrome을 사용하는 것입니다.

Adobe는 버전 11에서 Linux 용 Flash (Firefox에서도) 지원을 중단했습니다. 더 이상 Linux 용 '새'Flash 릴리스와 Firefox가 플러그인을 처리하는 방식을 생성하지 않습니다. 정말 오래된 버전 번호 (18은 전체 플래시이며, 11은 Linux에서 지원되는 마지막 Firefox 플러그인 버전 임)와 기타 보안 문제로 인해 Firefox는 이러한 '이전'버전을 자동으로 비활성화합니다. 이는 Ubuntu 및 * nix뿐만 아니라 모든 운영 체제에 적용됩니다. (@ParanoidPanda는 정확하지만 이제는 모든 플랫폼에서 몇 가지 추가 버전이 적용되므로 우분투 / 파이어 폭스 에서이 경고의 주된 이유는 아닙니다.)

그러나 Adobe가 Linux 용 Firefox의 플러그인 API 형식을 기본적으로 지원했지만 Adobe와 Google은 동의했습니다. 이 계약을 통해 Google은 Pepper API 프레임 워크를 사용하는 업데이트 된 Flash를 제공 할 수 있으며 Google에 포함되어 있습니다.

Chrome을 설치하면 Chrome에서 Pepper Flash를 사용하는 Firefox에 설치할 수있는 래퍼 프로그램이 있습니다. 그러나 대부분의 사용자는이 경우 Chrome으로 전환합니다.

Chrome 을 설치 하고 Flash 사이트를 탐색하고 사용하기 위해 Chrome 을 사용하는 것이 좋습니다 (최신 상태로 유지 한 경우).

그러나 Firefox 정책에서는이 변경 사항을 무시할 수있는 방법이 없습니다. 보안 팀의 기술 자료에는이 문제에 대해 자세히 설명하거나 최소한 관련된 모든 이벤트에 대한 타임 라인을 제공하는 페이지가 있습니다.

명백한 질문에 대답하려고합니다.

무엇을해야합니까?

• 컴퓨터가 인터넷에 연결되어 있는지 확인하고 다음을 사용하여 설치를 업데이트하십시오.
  • update-manager로부터 대시
  • 또는 sudo apt-get update 과 sudo apt-get dist-upgrade 로부터 단말기 (체크하면 첫 번째 명령 반환 오류, 내가 가진 두 체인 권장하지 않는 이유 &&여기)
  • 또는 배포판 / 플레이버가 사용하는 패키지 관리자 또는 프론트 엔드.
• 브라우저 설정의 해당 플러그인 페이지에있는 Flash 버전 번호가 Flash 용 Adobe 사이트에 게시 된 버전 번호와 정확히 일치하는지 확인하십시오 .
  • 이 시도하지 않는 경우 sudo apt-get install --reinstall flashplugin-installerNPAPI 플러그인 (파이어 폭스 등) 또는로 교체 pepperflashplugin-nonfree하면 크롬을 사용하는 경우.
• 브라우저에서 여전히이 플러그인이 취약하고 현재 사용 가능한 최신 버전이 없다고보고하는 경우 다음을 선택하십시오.
  • 가능할 때마다 HTML5와 같은 대안을 사용하십시오.
  • 다른 브라우저를 선택하십시오. (Chrome은 이미 Flash Player와 동등한 최신 제품이라는 의심스러운 명성을 얻었습니다.)
  • 브라우저 용 플러그인의 업데이트 된 버전을 기다리십시오. 이것은 일에서 몇 달 또는 몇 년까지 다양합니다.
  • 플래시를 실행할 위험이없는 것으로 선택하십시오.
    • 이 내용이 Flash를 통해서만 배포 된다는 책임이있는 사람에게 유용한 (!) 피드백을 제공하십시오 .
    • 비디오 또는 오디오 만 있고 HTML5 구현이없는 경우이 작업에 널리 사용되는 도구를 사용하여 비디오 / 오디오 스트림 또는 파일을 다운로드하거나 사이트 소스를 수동으로 파고보십시오. (이 경우 범죄로 간주 될 수 있습니다.)
  • 어쨌든 플래시를 실행하십시오. (브라우저에서 옵션을 확인하십시오.)
    • 장점 :이 취약점은 이전에 존재했으며 아무런 변화가 없었습니다.
    • 단점 : 이제 모든 랜섬웨어 개발자에게 무료로 심각한 취약점이 알려져 있습니다. 랜섬웨어는 빠르고 "심각한"비즈니스입니다.