Apple Ships Vulnerable Flash Version with New Mac OS

Użytkownicy Maców mogą być zaskoczeni, że wersje najnowszego systemu operacyjnego Apple, Snow Leopard, instalują również starszą wersję odtwarzacza Flash Adobe Flash, co potencjalnie może narazić ich na większe ryzyko.

"początkowa" wersja OS X 10.6 zawiera wcześniejszą wersję odtwarzacza Flash niż najnowszą wersję, która jest 10.0.32.18, zgodnie z postem blogu Adobe w środę.

Aktualizacja do Snow Leopard, który został wydany w piątek, będzie zmień najnowszą wersję Flasha na wersję 10.0.23.1, która nie jest łatana na niektóre problemy z bezpieczeństwem, napisał Graham Cluley, starszy konsultant ds. technologii w Sophos.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

To jest problematyczny, ponieważ luki w aplikacjach Adobe są często wykorzystywane przez hakerów w celu uzyskania kontroli nad komputerem. Ponieważ systemy operacyjne stały się trudniejsze do wykorzystania, hakerzy zwrócili uwagę na sondowanie aplikacji innych firm.

Programy firmy Adobe są atrakcyjnym celem. Miliony komputerów na całym świecie mają Flash Player, a także inne produkty, takie jak Acrobat i Reader, używane w plikach PDF (Portable Document Format).

Hakerzy znaleźli sposoby na tworzenie szkodliwych dokumentów PDF, które wykorzystują lukę w zabezpieczeniach po otwarciu. Problemy stały się tak poważne i tak częste, że Adobe wprowadziła kwartalny harmonogram łatania programów Acrobat i Reader, zbiegając się z wydaniem poprawek Microsoftu w drugi wtorek miesiąca.

Flash Player nie jest jednak w tym harmonogramie. Tylko w lipcu firma Adobe wydała 12 łatek dla Flash Playera. Przynajmniej 10 luk w zabezpieczeniach może pozwolić osobie atakującej na wykonanie niepożądanego kodu na komputerze.

Adobe Flash Player jest nieco inny niż inne aplikacje w tym swoim "Menedżerze ustawień", który służy do kontroli bezpieczeństwa, prywatności i innych parametrów musi być dostępny za pośrednictwem witryny internetowej firmy Adobe.

Za pomocą Menedżera ustawień użytkownicy mogą ustawić częstotliwość sprawdzania Flash pod kątem aktualizacji, na przykład w odstępach 7, 14, 30 lub 60 dni. Domyślny interwał to co 30 dni. Adobe ma również narzędzie online, które potwierdza wersję Flasha, na którym działa komputer.

Przedstawiciele Apple skontaktowani w Londynie nie mieli natychmiastowego komentarza. Flash player snafu pojawia się, gdy Apple starało się zwiększyć ochronę swojego systemu operacyjnego, dodając podstawowe wykrywanie w systemie Snow Leopard dwóch programów typu koń trojański o nazwie "RSPlug.a" i "Iservice".