Snow Leopard знижує рейтинг ваших плагінів Flash, попереджає охоронна компанія
Тепер ось щось несподіване. Консультант з питань безпеки Sophos Грем Клулі має попередження для всіх, хто щойно оновив свій комп’ютер, щоб запустити Snow Leopard: якнайшвидше перевірте версію свого плагіна Flash, оскільки ви можете виявити, що оновлення вашої ОС одночасно знижено ваш плагін. (Якщо припустити, що ваш плагін був оновлений для початку; повне пояснення у відео вище).
Ви можете перевірити версію свого плагіна за адресою цю сторінку на сайті Adobe.
Хоча використання відеоплеєра Vimeo Flash від Graham не завдасть шкоди вашому комп’ютеру, ви не можете бути впевнені, що вміст Flash у будь -якому іншому місці в Інтернеті буде настільки ж безпечним.
Як так? Я зателефонувала Грем сьогодні вранці і запитала його.
Грем Клулі: «Adobe закликає користувачів бути в курсі подій, і найнеприємніше в оновленні Snow Leopard-це те, що я був старанним, я вчинив правильно. Але мене понизили на задньому плані. І більшість людей, навіть якщо б вони були старанними в минулому, просто не подумали б перевірити на подібні речі ».
Культ Mac: «Більшість людей розуміють концепцію вірусу, що надходить електронною поштою, але шкідливий Flash не так відомий. Як може працювати шкідливий код Flash? "
Грем Клулі: «Швидше за все, існував би шкідливий код, який використовує вразливості у Flash для запуску на вашому комп’ютері без вашого дозволу.
«У типовій атаці погані хлопці навмисно створюють шкідливу анімацію Flash, яка спричинить переповнення буфера, що, у свою чергу, запускатиме деякий код оболонки. Цей код експлоатації може перенаправити вас на веб -сайт третьої сторони, але цілком можливо, що атака повністю міститься у файлі Flash ».
Культ Mac: "Чи є у вас задокументовані випадки, коли такого роду напади були здійснені проти Mac?"
Грем Клулі: «На жаль, ми цього не робимо - ми не маємо жодних зв’язків між експлойтами Flash та користувачами Mac конкретно потрапляючи під удар. Тепер це частково може бути наслідком того, що компанія Sophos зосередилася на бізнес -ринку, а не має споживчого продукту, тому ми можемо мати меншу помітність у цьому, оскільки домашні користувачі, швидше за все, не зв’яжуться з нами.
"Однак, якщо ви Google для Mac Flash Exploit Ви знайдете безліч новин про минулі вразливості, які можуть вплинути на користувачів Mac ".
