Mac OS X Snow Leopard vystavuje uživatele bezpečnostnímu riziku

6. 9. 2009

Sdílet

Poslední verze Mac OS X Snow Leopard je dodávána i s nainstalovanou starou verzí Flash Playeru společnosti Adobe Systems. Tento program přináší uživatelům potencionální nebezpečí.

Mac OS X 10.6 obsahuje starší verzi Flash přehrávače než je jeho nejnovější vydání 10.0.32.18, alespoň podle středeční zprávy na blogu firmy Apple. Pokud uživatelé upgradují na Snow Leopard, který byl vydán v pátek, automaticky se jim nainstaluje i Flash player verze 10.0.23.1, který však nemá patche proti některým bezpečnostním rizikům, napsal Graham Cluley, technologický senior konzultant společnosti Sophos.

A to je velký problém, jelikož zranitelnost aplikací společnosti Adobe často využívají hackeři k převzetí kontroly nad počítačem. Kvůli tomu, že operační systémy se stávají dobře chráněnými, hackeři začali využívat aplikace od třetích stran. A programy společnosti Adobe jsou velmi atraktivním cílem. Milióny počítačů po celém světě využívají Flash Player, stejně tak jako další software jako například Acrobat a Reader, které se využívají pro práci s PDF soubory.

Hackeři našli např. způsob, jak vytvořit škodlivé PDF dokumenty, které po otevření vyhledají bezpečnostní trhliny. Tento problém začal být tak častým a nebezpečným, že se společnost Adobe rozhodla vydávat čtvrtletní patche pro Acrobat a Reader a to ve spojení s updaty firmy Microsoft, která je vydává každé druhé úterý v měsíci.

Bohužel Flash Player do tohoto plánu nepatří. Nicméně v červenci společnost Adobe vydala 12 oprav pro tento software. Minimálně deset z těchto trhlin totiž dovolilo hackerovi pracovat s libovolným kódem v počítači.

Flash Player společnosti Adobe je trochu odlišný od jiných aplikací, obsahuje totiž tzv. "Settings Manager", který je využíván k nastavení bezpečnosti a jiných parametrů a hlavně je přístupný pouze přes webovou stránku společnosti Adobe. Pomocí Settings Manageru si uživatelé mohou zvolit jak často chtějí kontrolovat updaty, v nabídce je 7, 14, 30 nebo 60 dní. Základní nastavení je 30 dní. Rovněž na této stránce je k dispozici nástroj, kterým si uživatelé mohou podepsat verzi Flash Playeru, jež používají.