Nood-update Flash Player na aanvallen op Firefox

Update ook bestemd voor gebruikers van andere browsers

Bij deze aanvallen wordt de internetgebruiker er op slinkse wijze toe verleid op een linkje te klikken naar een website waar kwaadaardige Flash-content klaarstaat om de pc te besmetten. De aanvallen zijn specifiek gericht op gebruikers van de Mozilla-browser Firefox, zegt Adobe in zijn Security Bulletin. De update is niettemin ook bestemd voor gebruikers van andere webbrowsers zoals Internet Explorer en Chrome.

Opmerkelijk is dat Mozilla eind januari aankondigde dat het voortaan alle plug-ins voor Firefox automatisch deactiveert, met uitzondering van Flash Player. Mozilla nam die stap om gebruikers te beschermen tegen zogenoemde ‘drive-by’-aanvallen waarbij alleen al het bekijken van een kwaadaardige website kan leiden tot besmetting van de pc met malware.

Tweede noodpatch, naast twee reguliere, van dit jaar

Amper 3 weken geleden kwam Adobe ook al met een noodpatch voor enkele zwakke plekken in zijn mediasoftware. Daarnaast heeft het bedrijf dit jaar al 2 keer een reguliere update van Flash Player uitgegeven. Dat gebeurde parallel aan de beveiligingsupdates die Microsoft maandelijks verspreidt op de tweede dinsdag van de maand, ook wel bekend als Patch Tuesday.

De nood-update van dinsdag wordt op een Windows-pc of een Mac in principe automatisch gedownload en geïnstalleerd door het update-mechanisme van Adobe zelf. Wie daar niet op wil wachten, kan de nieuwe versie ook handmatig downloaden via deze helppagina bij Adobe. Dat geldt ook voor Linux-gebruikers. Chrome van Google en Internet Explorer 10 voor Windows 8, waar Flash Player een integraal onderdeel van vormt, hebben een eigen update-systeem.