Mozilla heeft toegevoegd alle versies van Adobe Flash naar de meest recente versie 18.0.0.203 de Firefox bloklijst.
Beveiligingsonderzoekers hebben ontdekt kwetsbaarheden in recente versies van Adobe Flash die niet gepatched nog door Adobe, maar zijn misbruikt in het wild. In het bijzonder, verschillende exploit-kits maken al gebruik van het werk crypto-ransomware uit op systemen waarop Adobe Flash.
In een poging om te beschermen Firefox gebruikers van de schade op het Internet, Mozilla heeft toegevoegd de actuele versie van Adobe Flash en alle vorige versies van de browser van een bloklijst.
De bloklijst lijsten browser-extensies, plug-ins en andere componenten die automatisch worden geblokkeerd door Firefox, hetzij direct of soms in het geval van plugins, door ze te “vragen om te activeren’.
De Flash kwetsbaarheid van invloed op alle versies van Flash op Windows -, Linux-en Macintosh-systemen.
Firefox geeft een waarschuwing op zijn plugins management pagina die Flash kwetsbaar is. Zoals je kunt zien op de screenshot hieronder, Shockwave Flash is ingesteld op “vragen om te activeren’ en niet permanent is geblokkeerd.
Het verschil tussen “vragen om te activeren” en “nooit activeren” is dat Flash niet wordt geblokkeerd volledig in de oude staat, wat betekent dat Flash inhoud nog steeds toegankelijk in de browser. Terwijl dat vereist een extra klik, het zorgt ervoor dat de code op websites geen misbruik maken van de kwetsbaarheid automatisch, zonder actie van de gebruiker.
Opties om over te schakelen van de staat zijn niet beschikbaar omwille van Flash op de browser van een bloklijst.
Firefox wordt een waarschuwing weergegeven in de browser wanneer Flash inhoud zijn ingebed in een web pagina:
Firefox is te voorkomen dat onveilige plugin “Adobe Flash” van het lopen op [website url].
De aanwijzing geeft de opties weer om de plugin op de pagina. Indien geselecteerd, Flash-inhoud wordt geladen, en kan worden gebruikt net als voorheen.
De bloklijst update kan niet zijn geïmplementeerd op alle Firefox machines. U kunt verzoeken om een handmatige update van de bloklijst op elk gewenst moment met behulp van de onderstaande methode:
- Open de Console van de Webpagina door te tikken op Alt en selecteert u extra > Web Developer > Web Console (of gebruik Ctrl-Shift-k).
- Klik op het pictogram voorkeuren.
- Zoek Geavanceerde Instellingen en selecteer “Inschakelen van de browser chrome en add-on-foutopsporing opbergkasten”
- Open de Browser Console daarna met een druk op Alt en selecteert u extra > Web Developer – > Browser Console (of gebruik Ctrl-Shift-j)
- Type Components.classes[“@mozilla.org/extensions/blocklist;1”].getService(Components.interfaces.nsITimerCallback).notify(null);
De bloklijst moet bijwerken of updates beschikbaar zijn. Als je Flash hebt geïnstalleerd in Firefox zie je de kwetsbaarheid waarschuwing nu in de plugin manager van de browser.
Meer informatie over het blokkeren zijn beschikbaar op Bugzilla@Mozilla.