Adobe dicht Flash-gat in Firefox
Opnieuw brengt Adobe een noodpatch uit voor de Flash Player. Deze keer mikken cybercriminelen een exploit op gebruikers van Firefox. Deze maand zijn er al drie patches voor Flash verschenen.
Adobe komt voor de tweede keer deze maand met een noodpatch voor Flash. Deze valt buiten de normale patchcyclus. De softwarefabrikant meldt dat verschillende gaten in de Flash Player actief worden misbruikt door cybercriminelen. Een pas ontdekte exploit benut twee zerodays om malware te installeren bij Firefox-gebruikers. Adobe raadt Windows-, Mac- en Linux-gebruikers aan om de software bij te werken.
Firefox-gebruikers op de korrel
Door de patch wordt de malafide Flash-content bij Firefox niet meer automatisch gestart, omdat de browser sinds versie 17 verouderde plug-ins blokkeert. Mozilla breidt dit click-to-play-beleid zelfs uit om content van alle plug-ins automatisch te blokkeren totdat een gebruiker erop klikt. Overigens is Flash hierop de uitzondering.
Adobe stapte vorig jaar over van een patchcyclus waarbij er één update per kwartaal verschijnt naar een maandelijkse patch. Door de geplande patch én de noodpatches, staat Adobe met Flash deze maand al op drie updates. Adobe komt steeds vaker met noodpatches buiten de normale cyclus. Dat is goed nieuws omdat websurfers sneller worden beschermd, maar minder handig voor ict'ers die vaker aan het patchen moeten.
Druk voor systeembeheerders
Twee weken geleden bracht Adobe ook al een noodpatch uit. Een exploit maakte van deze kwetsbaarheden gebruik om via malafide Office-documenten trojans bij gebruikers van Windows en OS X te droppen. Deze patch gold ook voor Android, waar Flash wordt uitgefaseerd.
Voor systeembeheerders is het een drukke periode, onder andere door de vloot patches die de laatste tijd verschijnen voor Oracle's Java. De browser-plug-ins van Java en Flash worden veel gebruikt en zijn daarom gewilde doelwitten van cybercriminelen die malware bij zoveel mogelijk sitebezoekers willen verspreiden.