Snow Leopard ปรับลดรุ่น Flash Plugins ของคุณ บริษัทรักษาความปลอดภัยเตือน
นี่คือสิ่งที่คาดไม่ถึง ที่ปรึกษาด้านความปลอดภัยของ Sophos เกรแฮม คลูลีย์ มีคำเตือนสำหรับทุกคนที่เพิ่งอัพเกรดคอมพิวเตอร์เพื่อใช้งาน Snow Leopard: ไปตรวจสอบเวอร์ชันปลั๊กอิน Flash ของคุณโดยเร็วที่สุด เพราะคุณอาจพบว่า OS ของคุณอัปเกรดพร้อมกัน ดาวน์เกรด ปลั๊กอินของคุณ (สมมติว่าปลั๊กอินของคุณเป็นเวอร์ชันล่าสุดตั้งแต่เริ่มต้น คำอธิบายแบบเต็มในวิดีโอด้านบน)
คุณสามารถตรวจสอบเวอร์ชันปลั๊กอินได้ที่ หน้านี้ บนเว็บไซต์ของ Adobe
แม้ว่าการใช้โปรแกรมเล่นวิดีโอ Vimeo Flash ของ Graham จะไม่ก่อให้เกิดอันตรายใดๆ กับคอมพิวเตอร์ของคุณ คุณไม่สามารถแน่ใจได้ว่าเนื้อหา Flash ที่อื่นบนเว็บจะปลอดภัย
ได้อย่างไร? ฉันโทรหาเกรแฮมเมื่อเช้านี้และถามเขา
Graham Cluley: “Adobe ได้กระตุ้นให้ผู้ใช้อัปเดตตัวเองอยู่เสมอ และสิ่งที่น่าผิดหวังที่สุดเกี่ยวกับการอัปเกรด Snow Leopard ก็คือฉันมีความพากเพียร ฉันได้ทำสิ่งที่ถูกต้องแล้ว แต่ฉันถูกลดระดับในพื้นหลัง และคนส่วนใหญ่แม้ว่าพวกเขาจะเคยพากเพียรในอดีต แต่ก็ไม่คิดจะตรวจสอบเรื่องแบบนั้น”
ลัทธิของ Mac: “คนส่วนใหญ่เข้าใจแนวคิดของไวรัสที่มาถึงทางอีเมล แต่ Flash ที่เป็นอันตรายนั้นไม่เป็นที่รู้จักมากนัก โค้ด Flash ที่เป็นอันตรายอาจทำงานอย่างไร”
Graham Cluley: “เป็นไปได้มากว่าจะมีโค้ดที่เป็นอันตรายที่ใช้ประโยชน์จากช่องโหว่ใน Flash เพื่อเรียกใช้สิ่งต่าง ๆ บนคอมพิวเตอร์ของคุณโดยไม่ได้รับอนุญาตจากคุณ
“ในการโจมตีทั่วไป คนร้ายจงใจสร้างแอนิเมชั่น Flash ที่เป็นอันตรายซึ่งจะทำให้บัฟเฟอร์ล้น ซึ่งจะเรียกใช้โค้ดเชลล์บางส่วน โค้ดเจาะช่องโหว่นั้นสามารถเปลี่ยนเส้นทางคุณไปยังเว็บไซต์บุคคลที่สามได้ แต่เป็นไปได้อย่างยิ่งที่การโจมตีจะอยู่ภายในไฟล์ Flash อย่างสมบูรณ์”
Cult of Mac: “คุณมีเอกสารกรณีใดบ้างที่มีการโจมตีแบบนี้กับ Mac หรือไม่”
Graham Cluley: “น่าเสียดายที่เราไม่มี – เราไม่มีลิงก์ใด ๆ ระหว่างการใช้ Flash กับผู้ใช้ Mac โดยเฉพาะ ถูกตี ส่วนหนึ่งอาจเป็นผลมาจากการที่ Sophos มุ่งเน้นไปที่ตลาดธุรกิจ และไม่มีสินค้าอุปโภคบริโภค เราจึงอาจมองเห็นได้น้อยลงในเรื่องนี้ เนื่องจากผู้ใช้ตามบ้านไม่น่าจะติดต่อเรา
“อย่างไรก็ตาม ถ้าคุณใช้ Google สำหรับ Mac Flash Exploit คุณจะพบรายงานข่าวมากมายเกี่ยวกับช่องโหว่ในอดีตที่อาจส่งผลกระทบต่อผู้ใช้ Mac”
