Snow Leopard znižuje vaše vtičnike Flash, opozarja varnostno podjetje
Zdaj je tukaj nekaj nepričakovanega. Varnostni svetovalec podjetja Sophos Graham Cluley ima opozorilo za vse, ki so pravkar nadgradili svoj računalnik za zagon Snow Leoparda: čim prej preverite različico vtičnika Flash, ker boste morda ugotovili, da se vaš OS istočasno nadgradi znižano vaš vtičnik. (Predpostavimo, da je bil vaš vtičnik na začetku posodobljen; Celotna razlaga v zgornjem videu.)
Različico vtičnika lahko preverite na naslovu to stran na spletnem mestu Adobe.
Čeprav video predvajalnik Vimeo Flash, ki ga uporablja Graham, ne bo škodoval vašemu računalniku, ne morete biti prepričani, da bodo vsebine Flash drugje v spletu tako varne.
Kako to? Zjutraj sem poklical Grahama in ga vprašal.
Graham Cluley: »Adobe je uporabnike pozival, naj se posodabljajo, pri nadgradnji Snow Leoparda pa je najbolj frustrirajoče, da sem bil priden in delal sem prav. Vendar so me v ozadju znižali. In večina ljudi, tudi če so bili v preteklosti pridni, preprosto ne bi pomislili, da bi preverili kaj takega. "
Kult Mac: "Večina ljudi razume pojem virusa, ki prihaja po e -pošti, vendar zlonamerni Flash ni tako dobro znan. Kako bi lahko delovala zlonamerna koda Flash? "
Graham Cluley: »Najverjetneje bi obstajala zlonamerna koda, ki izkorišča ranljivosti v Flashu za izvajanje stvari v vašem računalniku brez vašega dovoljenja.
»V tipičnem napadu bodo slabi fantje namerno ustvarili zlonamerno animacijo Flash, ki bo povzročila prelivanje vmesnega pomnilnika, kar bo nato povzročilo nekaj kode lupine. Ta koda za izkoriščanje vas lahko nato preusmeri na spletno mesto tretje osebe, vendar je povsem mogoče, da je napad v celoti shranjen v datoteki Flash. "
Kult Mac: "Ali imate dokumentirane primere, ko je bil tovrsten napad na Mace?"
Graham Cluley: "Na žalost nimamo - nimamo povezav med izkoriščanjem Flash in uporabniki Mac konkretno biti zadet. To je lahko deloma posledica tega, da se je Sophos osredotočil na poslovni trg in ni imel potrošniškega izdelka, zato bomo o tem morda manj opazni, saj nas domači uporabniki verjetno ne bodo kontaktirali.
"Če pa Google for Mac Flash Exploit našli boste veliko poročil o preteklih ranljivostih, ki bi lahko vplivale na uporabnike Mac. "
