Situs web

Apple Ships Vulnerable Flash Version Dengan Mac OS Baru

Boomerang Trick Shots | Dude Perfect

Boomerang Trick Shots | Dude Perfect
Anonim

Pengguna Mac mungkin terkejut bahwa versi sistem operasi terbaru Apple, Snow Leopard, juga memasang versi lama dari Adobe System's Flash player, berpotensi menempatkan mereka pada risiko keamanan yang lebih tinggi.

"awal" rilis OS X 10.6 termasuk versi Flash player sebelumnya dari versi terbaru, yaitu 10.0.32.18, menurut sebuah posting blog Adobe pada hari Rabu.

Upgrade ke Snow Leopard, yang dirilis pada hari Jumat, akan benar-benar downgrade Flash player terbaru ke versi 10.0.23.1, yang tidak ditambal dengan beberapa masalah keamanan, tulis Graham Cluley, konsultan teknologi senior untuk Sophos.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Itu bermasalah, karena kerentanan dalam aplikasi Adobe sering digunakan oleh peretas untuk mendapatkan kontrol atas PC. Karena sistem operasi semakin sulit dieksploitasi, peretas telah mengalihkan perhatian mereka untuk menyelidik aplikasi pihak ketiga.

Program Adobe adalah target yang menarik. Jutaan jutaan komputer di seluruh dunia memiliki Flash Player, serta produk lain seperti Acrobat dan Reader, yang digunakan untuk file PDF (Portable Document Format).

Peretas telah menemukan cara untuk membuat dokumen PDF berbahaya yang mengeksploitasi kerentanan saat dibuka. Masalahnya menjadi begitu parah dan begitu sering sehingga Adobe memperkenalkan jadwal patching triwulanan untuk Acrobat dan Reader, waktunya bertepatan dengan rilis patch Microsoft pada hari Selasa kedua bulan itu.

Flash Player tidak pada jadwal itu, namun. Pada bulan Juli saja, Adobe mengeluarkan 12 patch untuk Flash Player. Setidaknya 10 dari kerentanan dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada mesin.

Adobe Flash Player sedikit berbeda dari aplikasi lain dalam "Pengaturan Manajer," yang digunakan untuk mengontrol keamanan, privasi dan parameter lainnya, harus diakses melalui situs web Adobe.

Melalui Manajer Pengaturan, pengguna dapat mengatur seberapa sering Flash memeriksa pembaruan, seperti pada interval tujuh, 14, 30 atau 60 hari. Interval default adalah setiap 30 hari. Adobe juga memiliki alat daring yang mengonfirmasi versi Flash yang dijalankan oleh komputer.

Perwakilan Apple yang dihubungi di London tidak memiliki komentar langsung. Flash player snafu datang karena Apple telah berusaha untuk membangun lebih banyak perlindungan ke dalam OS-nya, menambahkan deteksi dasar ke Snow Leopard dari dua program Trojan Horse yang disebut "RSPlug.a" dan "Iservice".