A Snow Leopard leminősíti a Flash bővítményeket, figyelmeztet a biztonsági cég
Most itt van valami váratlan. Sophos biztonsági tanácsadó Graham Cluley figyelmeztet mindenkit, aki frissítette számítógépét a Snow Leopard futtatására: nézze meg a lehető leghamarabb a Flash plugin verzióját, mert előfordulhat, hogy az operációs rendszer frissítése egyidejűleg leminősítették a bővítményed. (Feltéve, hogy a bővítmény kezdetben naprakész volt; teljes magyarázat a fenti videóban.)
A plugin verzióját a címen ellenőrizheti ez az oldal az Adobe webhelyén.
Noha a Graham által használt Vimeo Flash videolejátszó nem fog kárt okozni a számítógépében, nem lehet biztos abban, hogy a Flash -tartalom máshol a weben ugyanolyan biztonságos lesz.
Hogy hogy? Reggel felhívtam Grahamet és megkérdeztem tőle.
Graham Cluley: „Az Adobe arra buzdította a felhasználókat, hogy tartsák magukat naprakészen, és ami a Snow Leopard frissítésével kapcsolatban a legbosszantóbb, hogy szorgalmas voltam, és helyesen cselekedtem. De engem a háttérben leminősítettek. És a legtöbb ember, még ha szorgalmas is volt a múltban, egyszerűen nem gondolna arra, hogy ellenőrizze az ilyesmit. ”
Cult of Mac: „A legtöbb ember megérti az e -mailben érkező vírus fogalmát, de a rosszindulatú Flash nem annyira ismert. Hogyan működhet a rosszindulatú Flash -kód? ”
Graham Cluley: „Valószínűleg rosszindulatú kód lenne, amely kihasználja a Flash sebezhetőségét, hogy engedélye nélkül futtasson dolgokat a számítógépén.
„Egy tipikus támadás során a rosszfiúk szándékosan rosszindulatú Flash -animációt készítenek, ami puffertúlcsordulást okoz, ami viszont valamilyen shell kódot futtat. Ez a kihasználási kód ezután átirányíthat egy harmadik fél webhelyére, de teljesen lehetséges, hogy a támadás teljesen a Flash fájlban található. ”
Cult of Mac: „Vannak dokumentált esetei, amikor ilyen támadást intéztek a Mac -ek ellen?”
Graham Cluley: „Sajnos nem - nincs kapcsolatunk a Flash -kizsákmányolások és a Mac -felhasználók között kimondottan hogy megütik. Ez részben annak a következménye lehet, hogy a Sophos az üzleti piacra összpontosít, és nem rendelkezik fogyasztói termékkel, így lehet, hogy kevésbé leszünk láthatóak ezen, mivel az otthoni felhasználók nem valószínű, hogy felveszik velünk a kapcsolatot.
„Ha azonban Google -t keres Mac Flash Exploit rengeteg hírjelentést talál a korábbi sérülékenységekről, amelyek hatással lehetnek a Mac -felhasználókra. ”