Apple verzendt kwetsbare Flash-versie met nieuwe Mac OS

Mac-gebruikers kunnen er versteld van staan ​​dat versies van het nieuwste besturingssysteem van Apple, Snow Leopard, ook een oudere versie van de Flash-speler van Adobe System installeren, waardoor ze mogelijk een hoger beveiligingsrisico lopen.

"eerste" versie van OS X 10.6 bevat een eerdere Flash Player-versie dan de nieuwste versie, dat is 10.0.32.18, volgens een Adobe-blogpost op woensdag.

Een upgrade naar Snow Leopard, die op vrijdag werd uitgebracht, zal eigenlijk downgraden van de nieuwste Flash-speler naar versie 10.0.23.1, die niet is gepatcht tegen bepaalde beveiligingsproblemen, schreef Graham Cluley, senior technology consultant voor Sophos.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Dat is problematisch, omdat kwetsbaarheden in Adobe-applicaties vaak door hackers worden gebruikt om controle over een pc te krijgen. Omdat besturingssystemen moeilijker te exploiteren zijn geworden, hebben hackers hun aandacht gericht op het onderzoeken van toepassingen van derden.

De programma's van Adobe zijn een aantrekkelijk doelwit. Miljoenen en miljoenen computers wereldwijd hebben Flash Player, evenals andere producten als Acrobat en Reader, gebruikt voor PDF-bestanden (Portable Document Format).

Hackers hebben manieren gevonden om kwaadwillende PDF-documenten te maken die een kwetsbaarheid misbruiken wanneer ze worden geopend. De problemen werden zo hevig en zo vaak dat Adobe een driemaandelijks patchplanningplan introduceerde voor Acrobat en Reader, op basis van de patchversies van Microsoft op de tweede dinsdag van de maand.

Flash Player is echter niet op dat schema. Alleen al in juli heeft Adobe 12 patches uitgegeven voor de Flash Player. Ten minste 10 kwetsbaarheden kunnen een aanvaller in staat stellen om willekeurige code op een computer uit te voeren.

Adobe's Flash Player is een beetje anders dan andere applicaties in zijn "Settings Manager", die wordt gebruikt voor het beheren van beveiliging, privacy en andere parameters, moet toegankelijk zijn via de website van Adobe.

Via Settings Manager kunnen gebruikers instellen hoe vaak Flash controleert op een update, bijvoorbeeld met intervallen van zeven, 14, 30 of 60 dagen. Het standaardinterval is elke 30 dagen. Adobe heeft ook een online tool die de versie bevestigt van Flash die een computer draait.

Apple-vertegenwoordigers die in Londen werden gecontacteerd, hadden geen direct commentaar. De Flash-speler snafu komt als Apple heeft geprobeerd om meer bescherming te bouwen in zijn OS, het toevoegen van elementaire detectie in Snow Leopard van twee Trojan Horse-programma's genaamd "RSPlug.a" en "Iservice".