Az Apple hajók veszélyeztetett Flash verzióját új Mac OS operációs rendszerrel

A Mac felhasználók meglepõek lehetnek abban, hogy az Adobe legújabb operációs rendszere, a Snow Leopard, az Adobe Rendszer Flash lejátszó régebbi verzióját is telepíti, ami nagyobb biztonsági kockázatot jelenthet.

Az OS X 10.6 "kezdeti" verziója egy korábbi Flash player verziót tartalmaz, mint a legújabb verziót, amely szerdán egy Adobe blogbejegyzés szerint 10.0.32.18.

A pénteken megjelent Snow Leopardra való frissítés valójában a legfrissebb Flash-lejátszó 10.23.1 verzióra történő lecserélése, amely nem védett néhány biztonsági probléma ellen, írta Graham Cluley, a Sophos vezető technológiai tanácsadója.

[További olvasnivalók: Hogyan távolítsunk el kártékony programokat Windows számítógépről]

Ez problematikus, mivel az Adobe alkalmazások sebezhetőségét a hackerek gyakran használják, hogy átvehessék a számítógépet. Mivel az operációs rendszerek egyre nehezebben használhatók ki, a hackerek a harmadik féltől származó alkalmazások megvizsgálására fordították figyelmüket.

Az Adobe programjai vonzó célpontot jelentenek. A világon milliók millióinak világszerte a Flash Player, valamint az Acrobat és Reader termékek, amelyek PDF (Portable Document Format) fájlokhoz használatosak.

A hackerek olyan módszereket találtak, amelyek rosszindulatú PDF dokumentumokat hoznak létre, amelyek kihasználják a sebezhetőséget. A problémák annyira súlyosak és olyan gyakoriak voltak, hogy az Adobe negyedéves javítási ütemtervet vezetett be az Acrobat és a Reader számára, amely a hónap második keddjén a Microsoft javítócsomagjaival megegyezik.

A Flash Player azonban nem az ütemtervben szerepel. Júliusban az Adobe 12 patch-et adott ki a Flash Player számára. A biztonsági rések legalább 10-e lehetővé teheti egy támadó számára, hogy tetszőleges kódot futtasson egy gépen.

Az Adobe Flash Player egy kicsit más, mint más alkalmazások, mivel a "Beállítások menedzser", amelyet a biztonság, a magánélet és egyéb paraméterek ellenőrzésére használnak, az Adobe webhelyén keresztül kell hozzáférni.

A Beállítások-kezelőn keresztül a felhasználók beállíthatják, hogy a Flash gyakran ellenőrzi a frissítést, például hét, 14, 30 vagy 60 napos intervallumban. Az alapértelmezett intervallum minden 30 nap. Az Adobe egy olyan online eszközzel is rendelkezik, amely megerősíti a számítógépen futó Flash verziót.

A londoni kapcsolattartó képviselőkkel nem volt közvetlen észrevétele. A Flash player snafu azért jön, mert az Apple megpróbálta több védelmet építeni az operációs rendszerében, hozzátéve, hogy az alapvető észlelést a Snow Leopard két trójai program, az úgynevezett "RSPlug.a" és az "Iservice".