Apple Ships גרסה פגיע עם Mac OS

משתמשי מקינטוש עשויים להיות מופתעים כי גרסאות של מערכת ההפעלה האחרונה של אפל, Snow Leopard, גם מתקינה גרסה ישנה יותר של Flash System של Adobe, פוטנציאל לשים אותם בסיכון אבטחה גבוה יותר. "גרסה ראשונית" של OS X 10.6 כוללת גרסה מוקדמת יותר של Flash Player מאשר הגרסה העדכנית ביותר, שהיא 10.0.32.18, על פי הודעה בבלוג של Adobe ביום רביעי.

שדרוג ל- Snow Leopard, שפורסם ביום שישי, יהיה למעשה להוריד את הגרסה האחרונה של Flash Player לגירסה 10.0.23.1, אשר לא תוקנו נגד כמה בעיות אבטחה, כתב גרהם קלולי, יועץ טכנולוגיה בכיר עבור Sophos. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

בעייתי, כמו פגיעויות ביישומי Adobe משמשים לעתים קרובות על ידי האקרים כדי לקבל שליטה על המחשב. כמו מערכות ההפעלה הפכו להיות יותר קשה לנצל, האקרים הפכו את תשומת הלב שלהם לחקירת יישומים של צד שלישי.

תוכניות של Adobe הם יעד אטרקטיבי. למיליוני מחשבים ברחבי העולם יש Flash Player, כמו גם מוצרים אחרים כמו Acrobat ו- Reader, המשמשים לקובצי PDF (Portable Document Format).

האקרים מצאו דרכים ליצירת מסמכי PDF זדוניים המנצלים פגיעות בעת פתיחתם. הבעיות נעשו כה חמורות וכה תכופות עד ש- Adobe הציגה לוח זמנים של תיקונים רבעוני עבור Acrobat ו- Reader, מתוזמן לחפוף עם מהדורות התיקון של מיקרוסופט ביום שלישי השני של החודש.

Flash Player אינו מופיע בלוח הזמנים. בחודש יולי לבדה, הוציא Adobe 12 טלאים עבור Flash Player. לפחות 10 מנקודות התורפה עלולות לאפשר לתוקף לבצע קוד שרירותי במחשב.

Adobe Flash Player הוא קצת שונה מאשר יישומים אחרים ב"מנהל ההגדרות "שלו, המשמש לבקרת אבטחה, פרטיות ופרמטרים אחרים, באמצעות אתר האינטרנט של Adobe.

באמצעות מנהל ההגדרות, משתמשים יכולים לקבוע באיזו תדירות Flash בודק עדכון, כגון במרווחים של שבעה, 14, 30 או 60 יום. מרווח ברירת המחדל הוא כל 30 יום. Adobe יש גם כלי מקוון המאשר את הגירסה של פלאש במחשב פועל.

נציגי Apple פנה בלונדון לא היתה תגובה מיידית. נגן פלאש snafu מגיע כמו אפל ביקשה לבנות הגנה יותר לתוך מערכת ההפעלה שלה, הוספת זיהוי בסיסי לתוך Snow Leopard של שתי תוכניות סוס טרויאני בשם "RSPlug.a" ו "Iservice".