Apple выпустила уязвимую версию Flash с новой Mac OS

Пользователи Mac могут быть удивлены тем, что версии последней операционной системы Apple, Snow Leopard, также устанавливают более старую версию Flash-проигрывателя Adobe System, что потенциально повышает их риск.

«Начальная» версия OS X 10.6 включает более раннюю версию Flash Player, чем последняя версия, которая составляет 10.0.32.18, согласно сообщению в блоге Adobe в среду.

Обновление до Snow Leopard, которое было выпущено в пятницу, на самом деле обновите последний Flash-плеер до версии 10.0.23.1, который не исправлен с некоторыми проблемами безопасности, написал Graham Cluley, старший консультант по технологиям для Sophos.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

проблематична, поскольку уязвимости в приложениях Adobe часто используются хакерами, чтобы получить контроль над ПК. Поскольку операционные системы стали труднее использовать, хакеры обратили свое внимание на исследование сторонних приложений.

Программы Adobe являются привлекательной целью. В миллионах миллионов компьютеров по всему миру есть Flash Player, а также другие продукты, такие как Acrobat и Reader, используемые для файлов PDF (Portable Document Format).

Хакеры нашли способы создания вредоносных PDF-документов, которые используют уязвимость при открытии. Проблемы стали настолько серьезными и настолько частыми, что Adobe представила ежеквартальное расписание обновлений для Acrobat и Reader, приуроченное к выпуску исправлений Microsoft во второй вторник месяца.

Flash Player еще не включен в это расписание. Только в июле Adobe выпустила 12 патчей для Flash Player. По меньшей мере 10 из уязвимостей могут позволить злоумышленнику выполнить произвольный код на машине.

Flash Player от Adobe немного отличается от других приложений в этом «Диспетчере настроек», который используется для контроля безопасности, конфиденциальности и других параметров, должен быть доступен через веб-сайт Adobe.

Через Диспетчер настроек пользователи могут установить, как часто Flash проверяет обновление, например, через семь, 14, 30 или 60-дневные интервалы. Интервал по умолчанию - каждые 30 дней. Adobe также имеет онлайн-инструмент, который подтверждает версию Flash, на которой работает компьютер.

Представители Apple, с которыми связались в Лондоне, не получили немедленного комментария. Flash-плейер snafu появляется, когда Apple пытается увеличить защиту в своей ОС, добавив базовое обнаружение в Snow Leopard двух программ Trojan Horse под названием «RSPlug.a» и «Iservice».