Snow Leopard понижает версию ваших плагинов для Flash, предупреждает охранная компания
А теперь кое-что неожиданное. Консультант по безопасности Sophos Грэм Клули есть предупреждение для всех, кто только что обновил свой компьютер для запуска Snow Leopard: проверьте версию плагина Flash как можно скорее, потому что вы можете обнаружить, что одновременно с этим обновляется ваша ОС пониженный ваш плагин. (Предполагая, что ваш плагин изначально обновлен; полное объяснение в видео выше.)
Вы можете проверить версию своего плагина на эта страница на сайте Adobe.
Хотя видеоплеер Vimeo Flash, который использует Грэм, не причинит вреда вашему компьютеру, вы не можете быть уверены, что Flash-контент где-либо еще в Интернете будет таким же безопасным.
Как же так? Я позвонил Грэму сегодня утром и спросил его.
Грэм Клули: «Adobe призывает пользователей держать себя в курсе последних событий, и что больше всего разочаровывает в обновлении Snow Leopard, так это то, что я был прилежным, я поступал правильно. Но на заднем плане меня понизили. И большинство людей, даже если бы они были прилежны в прошлом, просто не подумали бы проверять такие вещи ».
Культ Mac: «Большинство людей понимают концепцию вируса, поступающего по электронной почте, но вредоносный Flash не так хорошо известен. Как может работать вредоносный Flash-код? »
Грэм Клули: «Скорее всего, существует вредоносный код, который использует уязвимости во Flash для запуска чего-либо на вашем компьютере без вашего разрешения.
«При типичной атаке злоумышленники намеренно создают вредоносную Flash-анимацию, которая вызывает переполнение буфера, что, в свою очередь, запускает некоторый код оболочки. Затем этот код эксплойта может перенаправить вас на сторонний веб-сайт, но вполне возможно, что атака будет полностью содержаться внутри файла Flash ».
Cult of Mac: «Есть ли у вас какие-либо задокументированные случаи, когда такого рода атаки были совершены против Mac?»
Грэм Клули: «К сожалению, нет - у нас нет никакой связи между эксплойтами Flash и пользователями Mac. конкретно быть пораженным. Отчасти это может быть следствием того, что Sophos сосредоточился на бизнес-рынке и не имеет потребительского продукта, поэтому у нас может быть меньше информации об этом, поскольку домашние пользователи вряд ли обратятся к нам.
«Однако, если вы используете Google для Mac Flash Exploit вы найдете множество новостных сообщений о прошлых уязвимостях, которые могут затронуть пользователей Mac ».
