Adobe dicht opnieuw gaten in Flash, maar Microsoft blijft achter

© Reuters

Adobe heeft ook het tweede en derde lek dat boven water kwam na de hack van Hacking Team gedicht. Voor Microsofts browsers kan Flash echter beter nog uitgeschakeld blijven.

Bij de hack van malwareproducent Hacking Team – dat zijn kwaadaardige software aan overheden probeert te slijten – zijn tot nog toe drie lekken in Flash gevonden. Het eerste lek werd door Adobe gedicht in korte tijd, lekken twee en drie duurden wat langer. Maar drie dagen na de ontdekking heeft Adobe ook die gaten gedicht. De gepatchte variant is te herkennen aan het versienummer 18.0.0.209.

De nieuwe versie is al beschikbaar voor Chrome, Firefox en Safari. Wie niet voor automatische updates heeft gekozen – wat in Chrome vanzelf gebeurt – kan een update in Firefox en Safari forceren via de Adobe website of in het instellingenmenu. Bij een update in Firefox wordt Flash automatisch weer geactiveerd; Mozilla had de plug-in eerder deze week automatisch uitgeschakeld in alle installaties van Firefox, en die uitschakeling blijft van kracht zo lang men nog niet op de jongste versie zit.

Blijf Flash uitschakelen in Internet Explorer

Microsoft heeft echter nog geen actie ondernomen om Flash op zijn browsers te updaten. Internet Explorer draait nog op versie 18.0.0.203, de Edge-browser in Windows 10 nog op 18.0.0.200. De laatste is dus nog kwetsbaar voor alle drie zero-days die Hacking Team had ontwikkeld. Bij Internet Explorer blijft het uitschakelen van de Flash-plug-in dus voorlopig het devies.

Maar ook bij de andere browsers is het waarschijnlijk beter om Flash niet langer te gebruiken. Voor de meeste populaire sites is Flash toch al niet meer nodig – de belangrijkste uitzondering is Spotify’s webspeler. Firefox biedt een handige tussenoptie tussen in- en uitschakelen; je kan deze browser ook zo instellen dat altijd om toestemming wordt gevraagd voordat een website Flash activeert.

Bron: Automatiseringgids

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content