web-dev-qa-db-fra.com

Avertissement "Shockwave Flash est connu pour être vulnérable"

Bonsoir!

Aujourd'hui, j'ai éteint mon ordinateur sans aucun problème et je suis sorti. Quand je suis revenu et que j'ai essayé de surfer sur le net, j'ai vu que mon firefox commençait à me poser ce problème:

"On sait que Shockwave Flash est vulnérable"

J'ai fait une recherche à ce sujet, puis j'ai désinstallé et réinstallé le plug-in Adobe Flash Player, mais cela n'a pas fonctionné. De plus, mon lecteur flash est à jour. (Version: 11.02.202.481). Et j'utilise Lubuntu au fait.

Merci pour votre soutien!

lubuntufirefoxflash
22
Mabox

Mozilla, qui développe Firefox, a imposé le blocage car des bogues récemment découverts dans Flash étaient activement utilisés par des cyber-voleurs.

Les bugs ont été détaillés dans une cache de documents volés à la firme de sécurité Hacking Team, qui a été frappée par des attaquants la semaine dernière.

Adobe a déclaré que la sécurité de Flash était "sérieusement" prise en compte et prévoyait des corrections de bugs.

Source

Il n’existe maintenant aucun moyen de le rendre toujours actif sans y être invité, mais vous devriez pouvoir autoriser Flash à afficher du contenu individuel en appuyant sur le Activate Adobe Flash:

enter image description here

Ou vous pouvez l'activer pour le site et même choisir de vous rappeler que vous souhaitez l'activer pour ce site:

enter image description here

21
user364819

Le moyen accepté d’utiliser Flash sous Ubuntu et Linux, et une version récente, consiste à utiliser Google Chrome, car il s’agit du seul navigateur proposant une version Flash.

Adobe a cessé de prendre en charge Flash pour Linux (même dans Firefox) à partir de la version 11. Ils ne produisent plus de "nouvelles" versions Flash pour Linux et la manière dont Firefox gère les plug-ins. En raison du très très ancien numéro de version (18 correspond à la dernière version globale de Flash et 11 à la dernière version de plug-in Firefox prise en charge disponible pour Linux) et à d'autres problèmes de sécurité, Firefox désactive automatiquement ces "anciennes" versions. Ceci s'applique à tous les systèmes d'exploitation, pas seulement Ubuntu et * nix. (Bien que @ParanoidPanda soit correct, ils imposent maintenant que pour quelques versions supplémentaires sur toutes les plates-formes, ce n'est pas la raison principale de cet avertissement dans Ubuntu/Firefox).

Cependant, même si Adobe a pris en charge de manière native les formats de l'API de plugin pour Linux sous Linux, Adobe et Google ont conclu un accord. Cet accord permet à Google d'expédier une version mise à jour de Flash qui utilise la structure de l'API Pepper et qui est incluse dans Google.

Il existe des programmes d’installation pouvant être installés dans Firefox qui exploitent l’utilisation de Pepper Flash dans Chrome, à condition d’installer Chrome. Cependant, la plupart des utilisateurs ne font que passer à Chrome lorsque c'est le cas.

Je suggérerais que vous installez Chrome et que vous utilisiez cela pour naviguer et utiliser des sites Flash (à condition de le garder à jour).

Notez cependant qu'il n'y a aucun moyen de contourner ce changement dans la politique de Firefox. Il y a une page dans la base de connaissances de l'équipe de sécurité qui détaille ce problème un peu plus, ou du moins, fournit une chronologie pour tous les événements liés à cela.

19
Thomas Ward

Essayer de répondre à la question évidente:

Que faire?

  • Assurez-vous que l'ordinateur est connecté à Internet et mettez à jour votre installation avec:
    • update-manager du tiret
    • ou Sudo apt-get update et Sudo apt-get dist-upgrade à partir du terminal (vérifiez si la première commande renvoie des erreurs, raison pour laquelle je ne recommande pas de chaîner les deux avec && ici)
    • ou quel que soit le gestionnaire de paquets ou le serveur que votre distribution/saveur utilise.
  • Vérifiez que le numéro de version de Flash dans la page de plug-in correspondante dans les paramètres de votre navigateur correspond exactement au numéro de version publié sur site Adobes pour Flash .
    • S'il n'essaie pas Sudo apt-get install --reinstall flashplugin-installer pour le plugin NPAPI (Firefox et autres) ou le remplacer par pepperflashplugin-nonfree si vous utilisez Chromium.
  • Si votre navigateur indique toujours que ce plugin est vulnérable et qu'aucune version plus récente n'est disponible, faites un choix:
    • Utilisez des alternatives telles que HTML5 chaque fois qu'elles sont disponibles.
    • Choisissez un autre navigateur. (Chrome a déjà acquis la réputation douteuse d’être un équivalent moderne de Flash Player.)
    • Attendez une version mise à jour du plugin pour votre navigateur. Cela peut aller de quelques jours à quelques mois ou à plusieurs années.
    • Choisissez que le risque d’exécution de Flash ne vaut pas la peine.
      • Fournissez des commentaires utiles (!) À ceux qui sont responsables du fait que ce contenu est uniquement distribué via Flash.
      • S'il s'agit uniquement de contenu vidéo ou audio et en l'absence d'une implémentation HTML5, essayez de télécharger le flux ou le fichier vidéo/audio à l'aide des outils courants utilisés pour cette tâche ou de rechercher manuellement dans le code source du site. (Cela peut être considéré comme un crime dans certains cas.)
    • Exécutez Flash quand même. (Vérifiez les options dans votre navigateur.)
      • Pro: La vulnérabilité existait avant et rien ne vous est arrivé.
      • Contre: Une vulnérabilité grave est maintenant connue gratuitement de tous les développeurs de ransomware. Ransomware est une entreprise rapide et "sérieuse".
1
LiveWireBT