Snow Leopard nedgraderar dina Flash -plugins, varnar säkerhetsföretaget
Nu är här något oväntat. Sophos säkerhetskonsult Graham Cluley har en varning för alla som just har uppgraderat sin dator för att köra Snow Leopard: kolla din Flash -plugin -version så snart som möjligt, eftersom du kan upptäcka att ditt operativsystem uppgraderas samtidigt nedgraderat ditt plugin. (Antar att ditt plugin var uppdaterat till att börja med; fullständig förklaring i videon ovan.)
Du kan kontrollera din plugin -version på denna sida på Adobes webbplats.
Även om Vimeo Flash -videospelaren Graham använder inte kommer att skada din dator, kan du inte vara säker på att Flash -innehåll någon annanstans på webben kommer att vara lika säkert.
Hur så? Jag ringde Graham i morse och frågade honom.
Graham Cluley: ”Adobe har uppmanat användare att hålla sig uppdaterade, och det som är mest frustrerande med Snow Leopard-uppgraderingen är att jag hade varit flitig, jag hade gjort rätt. Men jag blev nedgraderad i bakgrunden. Och de flesta människor, även om de hade varit flitiga tidigare, skulle helt enkelt inte tänka på att kolla efter sånt. ”
Cult of Mac: ”De flesta förstår begreppet att ett virus kommer via e -post, men skadlig Flash är inte så välkänd. Hur kan skadlig Flash -kod fungera? ”
Graham Cluley: ”Troligtvis skulle det finnas skadlig kod som utnyttjar sårbarheter i Flash för att köra saker på din dator utan ditt tillstånd.
"I en typisk attack kommer skurkarna medvetet att skapa en skadlig Flash -animation som kommer att orsaka ett buffertflöde, vilket i sin tur kommer att köra lite skalkod. Den utnyttjandekoden kan sedan omdirigera dig till en tredjepartswebbplats, men det är fullt möjligt att attacken är helt inne i Flash -filen. ”
Cult of Mac: "Har du några dokumenterade fall där den här typen av attacker har gjorts mot Mac -datorer?"
Graham Cluley: ”Tyvärr har vi inte det - vi har inga länkar mellan Flash -exploater och Mac -användare specifikt blir slagen. Nu kan det delvis vara en följd av att Sophos fokuserar på affärsmarknaden och inte har en konsumentprodukt, så vi kan ha mindre synlighet om detta eftersom hemanvändare sannolikt inte kommer att kontakta oss.
”Men om du Google för Mac Flash utnyttja du hittar massor av nyhetsrapporter om tidigare sårbarheter som kan påverka Mac -användare. ”
