A Flash frissítésére is figyelmeztet a Firefox

Az Adobe Flash plugin ma már gyakorlatilag minden internetező számítógépén megtalálható, a Trusteer felmérése szerint azonban a felhasználók négyötöde elavult verziót futtat, ami stabilitási és biztonsági problémákat is okozhat. Ezt felismerve a Mozilla a Firefox következő változataiban (3.5.3 és 3.0.14) automatikusan ellenőrizni fogja a Flash verziószámát és figyelmeztetni fogja a felhasználót a frissítésekre.

Július végén kritikus sebezhetőséget találtak az Adobe Flashben, amely minden operációs rendszeren (Windows, Linux, Mac OS, UNIX) kihasználható volt és távoli kódfuttatást tesz lehetővé. A sebezhetőség az Acrobatot és az Acrobat Readert is érintette. A Trusteer augusztus közepén publikált felmérése szerint két héttel egy kritikus Flash-frissítés után a felhasználók 79,5 százaléka még mindig a régi, sebezhető verziót használta. A késedelmes frissítés oka a Trusteer szerint az Adobe nem megfelelő frissítési mechanizmusa: a cég ugyan értesíti a felhasználókat az új verziók megjelenéséről, de nem tájékoztatja őket arról, mennyire fontos a frissítés.

Mivel a Flash az internetezők 99 százalékánál telepítve van, ezért a támadások jelentős része is ezt veszi célba, így különösen fontos, hogy a Flashből mindenkor a lehető legfrissebb, legbiztonságosabb  verzió legyen telepítve. Ehhez próbál segítséget nyújtani a Firefox, amely automatikusan értesíti a felhasználót, ha a telepítettnél újabb verzió jelenik meg a Flashből és az Adobe letöltési oldalára irányítja a böngészőt, ahonnan a felhasználó gyakorlatilag egyetlen kattintással elérheti a legújabb verziót.

Jonathan Nightingale, a Mozilla biztonsági vezetője egy blogbejegyzésben leírta, a Firefox a Flash mellett a későbbiekben más pluginek verzióit is ellenőrizni fogja. A tervek szerint a böngélsző következő, 3.6-os verziója az Apple QuickTime, az Adobe Shockwave és Reader, a Sun Java, a DivX, valamint a Microsoft Silverlight frissítésére is figyelmeztetni fogja a felhasználót.