De open source-stichting Mozilla neemt hiermee een beschermende rol op zich. De Flash-software van Adobe is aanwezig op nagenoeg alle pc's en is dan ook een geliefd doelwit van malwaremakers. Het patchen van die software gebeurt ook lang niet altijd tijdig - of überhaupt niet.

Niet gepatcht

Mozilla werkt nu samen met andere softwareleveranciers om ook versiecontroles van andere plugins te verzorgen. Die functie wordt toegevoegd aan latere updates voor Firefox. "Onze focus is nu gericht op de Adobe Flash Player, zowel vanwege de populariteit daarvan als vanwege het feit dat sommige onderzoeken aantonen dat wel 80 procent van de gebruikers een verouderde versie heeft", schrijft het Mozilla security-team.

Met dat laatste verwijzen de ontwikkelaars naar recente metingen van beveiligingsbedrijf Trusteer. Daaruit blijkt dat na een maand van flinke security-gaten en patches de overgrote meerderheid van Flash- en Acrobat-installaties niet is gepatcht. Trusteer noemt dit het grootste beveiligingsgat op internet van dit moment en hekelt het falende patchbeleid van Adobe.

Update afdwingen

De update die morgen uitkomt, is voor zowel de 3.5-reeks als de oudere 3.0-versies en gebruikt JavaScript. Er zijn ook plugins in omloop die JavaScript blokkeren. Bij gebruikers die deze plugins hebben geïnstalleerd, wordt de automatische controle tegengehouden. In alle andere gevallen krijgen gebruikers van de Adobe-software die niet up-to-date is een melding, en een link naar de downloadpagina van Adobe.

Natuurlijk moet hiervoor wel eerst de browser zelf worden geüpdate. Mozilla voert updates niet automatisch door, zoals Google wel doet bij Chrome. De Firefox-makers gebruiken wel enige dwang: gebruikers van de oudere 3.0-versies krijgen de update naar 3.5 aangeboden. Wegklikken is mogelijk, maar leidt slechts tot uitstel - ook als de gebruiker klikt op de optie 'Nooit' in plaats van 'Later'. De update wordt later gewoon opnieuw aangeboden.

Achterblijvers

De ondersteuning voor 3.0 loopt in januari af. Die versie krijgt dan geen patches meer, niet voor stabiliteit maar ook niet voor security. Toch zijn er nog redelijk wat gebruikers van oudere versies, zelfs tot aan de 2.0-reeks.

Mozilla heeft die achterblijvers een enquête voorgelegd, die 5.000 gebruikers hebben ingevuld. De voornaamste redenen voor niet-upgraden zijn: bezwaar tegen de locatiebalk, (echte of vermeende) problemen met browsersnelheid en geheugenlekkage, en incompatibiliteit met addons.