
<p dir="ltr"><br>

On Jan 23, 2015 7:47 AM, &quot;Daniel J Walsh&quot; &lt;<a href="mailto:dwalsh@redhat.com">dwalsh@redhat.com</a>&gt; wrote:<br>

&gt;<br>

&gt;<br>

&gt; On 01/23/2015 10:25 AM, poma wrote:<br>

&gt; &gt; On 23.01.2015 15:12, Kevin Fenzi wrote:<br>

&gt; &gt;&gt; On Fri, 23 Jan 2015 12:44:23 +0100<br>

&gt; &gt;&gt; poma &lt;<a href="mailto:pomidorabelisima@gmail.com">pomidorabelisima@gmail.com</a>&gt; wrote:<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt;&gt; On 23.01.2015 10:51, Martin Stransky wrote:<br>

&gt; &gt;&gt;&gt;&gt; Folk,<br>

&gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt; There&#39;s a live 0-day flash vulnerability which is not fixed yet<br>

&gt; &gt;&gt;&gt;&gt; [1][2]. If you use flash plugin I recommend you to enable the<br>

&gt; &gt;&gt;&gt;&gt; click-to-play mode for it.<br>

&gt; &gt;&gt;&gt; Are we covered with<br>

&gt; &gt;&gt;&gt; $ rpm -q flash-plugin<br>

&gt; &gt;&gt;&gt; flash-plugin-11.2.202.438-release.x86_64<br>

&gt; &gt;&gt;&gt; ?<br>

&gt; &gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt; Ref.<br>

&gt; &gt;&gt;&gt; <a href="http://helpx.adobe.com/security.html">http://helpx.adobe.com/security.html</a><br>

&gt; &gt;&gt; No.<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt; <a href="http://helpx.adobe.com/security/products/flash-player/apsa15-01.html">http://helpx.adobe.com/security/products/flash-player/apsa15-01.html</a><br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt; kevin<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt;<br>

&gt; &gt; Thanks for reference.<br>

&gt; &gt;<br>

&gt; &gt; Until this is resolved, is this a valid way:<br>

&gt; &gt; $ sandbox -X -T tmp -t sandbox_web_t firefox<br>

&gt; &gt; to cover this security issue, or can we isolate only libflashplayer.so,<br>

&gt; &gt; not the entire browser.<br>

&gt; &gt;<br>

&gt; &gt; Daniel, can you comment.<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; libflashplayer.so runs within the Mozilla-plugin I believe. If so it<br>

&gt; would be confined<br>

&gt; if you have not turned on the unconfined_mozilla_plugin_transition boolean.<br>

&gt;<br>

&gt; If this is the case we are somewhat protected, and of course  you run<br>

&gt; with setenforce 1.<br>

&gt;<br>

&gt; sandbox -X will also add more protection.</p>

<p dir="ltr">Unless I&#39;m mistaken, sandbox -X hasn&#39;t worked in almost a year.</p>

<p dir="ltr">--Andy</p>

<p dir="ltr">&gt; --<br>

&gt; devel mailing list<br>

&gt; <a href="mailto:devel@lists.fedoraproject.org">devel@lists.fedoraproject.org</a><br>

&gt; <a href="https://admin.fedoraproject.org/mailman/listinfo/devel">https://admin.fedoraproject.org/mailman/listinfo/devel</a><br>

&gt; Fedora Code of Conduct: <a href="http://fedoraproject.org/code-of-conduct">http://fedoraproject.org/code-of-conduct</a></p>