Debian的Flash插件容易受到攻击吗?


8

我使用Iceweasel作为浏览器运行Debian wheezy,并安装了类似于此描述的Flash插件。今天,我读不仅限Flash在Windows和Mac也的Adobe Flash Player 11.2.202.350及更早版本的Linux很容易受到剥削。在Iceweasel>工具>附件中检查我的版本时,即使我使用进行了所有升级,我也惊讶地发现它是一个较旧的版本apt-get

Debian完全不提供Iceweasel插件Flash的更新吗?是否不会自动提供?我是否总是需要手动更新插件?

Answers:


2

Debian完全不提供Iceweasel插件Flash的更新吗?是否不会自动提供?

Debian的问题是何时

您可以从此处下载最新的Shockwave版本11.2.202.356 。选择.tar.gz格式。

创建一个空目录,将下载的.tar.gz文件移到其中并解压缩:

tar -xzf install_flash_player_11_linux.x86_64.tar.gz

哪个应该留下以usr/a readme.txt和a 开头的目录树libflashplayer.so。后者是您真正追求的。

查找当前版本,可能:

find ~/.mozilla libflashplayer.so

您想用压缩包中的那个替换它。如果找不到,则应该有一个~/.mozilla/plugins/目录。关闭Iceweasel并复制libflashplayer.so到该目录。启动它,然后再次检查版本,您应该使用最新的版本。

您可以保留.tar.gz文件,但删除文件中其余的未打包内容;不需要。


Chrome使用自己的Flash Player版本,据说该版本已随Chrome更新,但似乎没有其他方法,我的版本仍然是13.0.0.182(这也是易受攻击的,Chrome“ pepperplayer”版本是不同的)。但是,Linux上的Chrome浏览器会选择~/.mozilla/plugins其中一个,如果导航到chrome://plugins该目录,则会在“ Adob​​e Flash Player”下看到两个。第一个可能是“版本:13.0.0.182”,在/opt/google/chrome目录中,您可以禁用该版本,然后再使用该版本,~/.mozilla直到升级为止。


首先,谢谢!我现在的问题是:在/ home目录中找不到任何libflashplayer.so文件。另外,我的.mozilla目录中没有插件目录。但是我发现了/usr/lib/flashplugin-nonfree/libflashplayer.so。我应该代替它吗?
aldorado 2014年

请注意,如果执行此操作,则将安装多个版本的插件-系统目录中的Debian安装版本,以及$ HOME中的本地版本。
derobert

不要更换系统之一。创建.mozilla/plugins目录,将其放在该目录中,然后查看该目录是否在重新启动时起作用— $ HOME中的目录应优先,并且除非绝对必要,否则您不想替换发行版。请参阅此处的“插件目录”:wiki.debian.org/Mozilla请注意,一旦执行此操作,在更新系统1时它将继续优先,并且它本身不会自动更新。
goldilocks

6

我发现的最简单的方法是:重新运行安装程序,该程序会自动下载最新版本:

# apt-get install --reinstall flashplugin-nonfree

然后重新启动浏览器


令人惊讶的是,这似乎有效!
installero

毫不奇怪,尽管debconf脚本自动下载了最新的插件:)
s4mdf0o1 2015年

5

在Debian上,您通常必须分别更新Chrome和Mozilla Flash插件。这样做的建议是:

# update-pepperflashplugin-nonfree --install    # chrome
# update-flashplugin-nonfree --install          # mozilla

不过,Mozilla仍然提供0.350。它只会下载经过其维护者(Bart Martens)验证的版本,可能需要几天时间。

您可以使用该--unverified选项请求未验证的chrome ,但是不幸的是Mozilla并没有该选项。


0

在Debian上,您应该放在libflashplayer.so/usr/lib/mozilla/plugins/ 该做的事”中。将其放在下面~/.mozilla将不会升级库,也不会通过进行任何更新过程apt-get

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.