Ernstig lek in video-plugin Flash
Mensen moeten de komende dagen uitkijken bij het online afspelen van video. Er is een ernstig lek ontdekt in Flash, de video-plugin van softwaremaker Adobe die veel browsers nodig hebben om bepaalde video’s en animaties te kunnen afspelen.
Het lek maakt het mogelijk om via de browser een virus, zogenoemde malware, op een computer te installeren. Het probleem kwam aan het licht via het Italiaanse softwarebedrijf Hacking Team. Dat bedrijf maakt software voor hackers, maar werd afgelopen zondagavond zelf gehackt.
Door die hack kwam 400 GB aan gevoelige gegevens online te staan, waaronder informatie over het lek in Flash. Uit de informatie bleek dat de leden van Hacking Team drie methoden gebruiken om de malware te installeren. Andere hackers hebben daar snel gebruik van gemaakt.
Tijdelijk uitschakelen
Softwaremaker Adobe is inmiddels op de hoogte gesteld en zou werken aan een update die het probleem moet verhelpen, schrijft technologiesite Tweakers. Deze update komt naar verwachting later vandaag of anders morgen beschikbaar. In de tussentijd adviseert beveiligingsbedrijf Symantec om Flash uit te schakelen. Dat kan op deze manier.
Flash wordt door Internet Explorer, Firefox, Chrome en Safari gebruikt op zowel Windows als Mac. Van de eerste drie is bekend dat er een lek aanwezig is. Of het probleem zich ook voordoet in Android is onbekend. Op iOS is het niet mogelijk om Flash te installeren.
Update: Adobe heeft een software-update beschikbaar gesteld. Als deze is geïnstalleerd, kan Flash weer veilig worden gebruikt.