Le plugin Flash de Debian vulnérable?

8

J'exécute Debian Wheezy avec Iceweasel comme navigateur et j'ai installé le plugin Flash similaire à cette description . Aujourd'hui, j'ai lu que non seulement Flash sur Windows et Mac, mais aussi Adobe Flash Player 11.2.202.350 et les versions antérieures pour Linux sont vulnérables à l' exploitation . En vérifiant ma version dans Iceweasel> Outils> Modules complémentaires, j'ai été surpris de voir qu'il s'agit d'une version plus ancienne, même si j'ai fait toutes les mises à niveau avec apt-get.

Debian fournit-elle des mises à jour pour le plugin Iceweasel Flash? Ne sont-ils pas fournis automatiquement? Dois-je toujours mettre à jour manuellement le plugin?

aldorado
la source

Réponses:

2

Debian fournit-elle des mises à jour pour le plugin Iceweasel Flash? Ne sont-ils pas fournis automatiquement?

Le problème avec Debian, c'est quand .

Vous pouvez télécharger la dernière version de Shockwave, 11.2.202.356 ici . Choisissez le .tar.gzformat.

Créez un répertoire vide, déplacez-y le .tar.gzfichier téléchargé et décompressez:

tar -xzf install_flash_player_11_linux.x86_64.tar.gz

Ce qui devrait vous laisser une arborescence de répertoires commençant par usr/, a readme.txtet a libflashplayer.so. Ce dernier est ce que vous recherchez vraiment.

Trouvez votre version actuelle, éventuellement:

find ~/.mozilla libflashplayer.so

Vous voulez remplacer cela par celui de l'archive tar. S'il n'est pas trouvé, il devrait y avoir un ~/.mozilla/plugins/répertoire. Arrêtez Iceweasel et copiez-le libflashplayer.sodans ce répertoire. Démarrez-le et vérifiez à nouveau la version, vous devez utiliser la plus récente.

Vous pouvez conserver le .tar.gzfichier mais supprimer le reste des éléments décompressés de l'intérieur; ce n'est pas nécessaire.


Chrome utilise sa propre version du lecteur flash qui est censée être mise à jour avec Chrome, mais il ne semble pas y avoir d'autre moyen, et ma version est toujours 13.0.0.182 ici (qui est également vulnérable, les versions chromées de "pepperplayer" sont différentes ). Cependant, Chrome sous Linux récupérera celui- ~/.mozilla/pluginsci et si vous y accédez, chrome://pluginsvous en verrez deux sous "Adobe Flash Player". Le premier sera probablement "Version: 13.0.0.182" et dans un /opt/google/chromerépertoire, vous pouvez désactiver cela et retomber sur celui- ~/.mozillaci jusqu'à ce qu'il soit mis à niveau.

boucle d'or
la source
Tout d'abord, merci! Mon problème maintenant: je ne trouve aucun fichier libflashplayer.so dans mon répertoire / home. De plus, je n'ai pas de répertoire de plugins dans mon répertoire .mozilla. Cependant j'ai trouvé un /usr/lib/flashplugin-nonfree/libflashplayer.so. Dois-je remplacer celui-ci à la place?
aldorado
Notez que si vous faites cela, vous aurez plusieurs versions du plugin installées - les versions installées par Debian dans les répertoires système et vos versions locales dans $ HOME.
derobert
Ne remplacez pas le système. Créez le .mozilla/pluginsrépertoire, placez-le dedans et voyez si cela fonctionne au redémarrage - celui de $ HOME devrait avoir la priorité, et vous ne voulez pas remplacer celui de la distribution à moins que vous ne deviez absolument le faire. Voir "Répertoire des plug-ins" ici: wiki.debian.org/Mozilla Notez qu'une fois que vous faites cela, il continuera à avoir la priorité lorsque le système sera mis à jour, et il ne sera pas mis à jour automatiquement lui-même.
goldilocks
6

La méthode la plus simple que j'ai trouvée: réexécutez le programme d'installation qui télécharge automatiquement la dernière version:

# apt-get install --reinstall flashplugin-nonfree

puis redémarrez votre navigateur

s4mdf0o1
la source
Étonnamment, cela semble fonctionner!
installero
pas étonnant alors que le script debconf se télécharge automatiquement le dernier plugin :)
s4mdf0o1
5

Sur Debian, vous devez souvent mettre à jour les plugins flash Chrome et Mozilla séparément. Les commandes pour ce faire sont:

# update-pepperflashplugin-nonfree --install    # chrome
# update-flashplugin-nonfree --install          # mozilla

Le Mozilla est toujours donné .350, cependant. Il ne téléchargera que les versions vérifiées par son mainteneur (Bart Martens), ce qui peut prendre quelques jours.

Vous pouvez demander des chrome non vérifiés avec l' --unverifiedoption, mais celui de Mozilla n'a malheureusement pas cette option.

derobert
la source
0

Sur Debian, vous devriez placer libflashplayer.sodans /usr/lib/mozilla/plugins/ This should do it. Le placer sous ~/.mozillane mettra pas à jour la bibliothèque, ni aucune procédure de mise à jour via apt-get.

Aviv
la source