Debian的Flash插件容易受到攻击吗？

我使用Iceweasel作为浏览器运行Debian wheezy，并安装了类似于此描述的Flash插件。今天，我读不仅限Flash在Windows和Mac也的Adobe Flash Player 11.2.202.350及更早版本的Linux很容易受到剥削。在Iceweasel>工具>附件中检查我的版本时，即使我使用进行了所有升级，我也惊讶地发现它是一个较旧的版本apt-get。

Debian完全不提供Iceweasel插件Flash的更新吗？是否不会自动提供？我是否总是需要手动更新插件？

Debian完全不提供Iceweasel插件Flash的更新吗？是否不会自动提供？

Debian的问题是何时。

您可以从此处下载最新的Shockwave版本11.2.202.356 。选择.tar.gz格式。

创建一个空目录，将下载的.tar.gz文件移到其中并解压缩：

tar -xzf install_flash_player_11_linux.x86_64.tar.gz

哪个应该留下以usr/a readme.txt和a 开头的目录树libflashplayer.so。后者是您真正追求的。

查找当前版本，可能：

find ~/.mozilla libflashplayer.so

您想用压缩包中的那个替换它。如果找不到，则应该有一个~/.mozilla/plugins/目录。关闭Iceweasel并复制libflashplayer.so到该目录。启动它，然后再次检查版本，您应该使用最新的版本。

您可以保留.tar.gz文件，但删除文件中其余的未打包内容；不需要。

Chrome使用自己的Flash Player版本，据说该版本已随Chrome更新，但似乎没有其他方法，我的版本仍然是13.0.0.182（这也是易受攻击的，Chrome“ pepperplayer”版本是不同的）。但是，Linux上的Chrome浏览器会选择~/.mozilla/plugins其中一个，如果导航到chrome://plugins该目录，则会在“ Adob​​e Flash Player”下看到两个。第一个可能是“版本：13.0.0.182”，在/opt/google/chrome目录中，您可以禁用该版本，然后再使用该版本，~/.mozilla直到升级为止。

我发现的最简单的方法是：重新运行安装程序，该程序会自动下载最新版本：

# apt-get install --reinstall flashplugin-nonfree

然后重新启动浏览器

在Debian上，您通常必须分别更新Chrome和Mozilla Flash插件。这样做的建议是：

# update-pepperflashplugin-nonfree --install    # chrome
# update-flashplugin-nonfree --install          # mozilla

不过，Mozilla仍然提供0.350。它只会下载经过其维护者（Bart Martens）验证的版本，可能需要几天时间。

您可以使用该--unverified选项请求未验证的chrome ，但是不幸的是Mozilla并没有该选项。

在Debian上，您应该放在libflashplayer.so“ /usr/lib/mozilla/plugins/ 该做的事”中。将其放在下面~/.mozilla将不会升级库，也不会通过进行任何更新过程apt-get。