Хакер #305. Многошаговые SQL-инъекции
По данным фирмы Sophos, компания Apple включила в состав своей новой
операционной системы Snow Leopard устаревшую, уязвимую версию Adobe Flash
Player.
Выход операционной системы Snow Leopard (Mac OS X 10.6), которая поступила в
продажу 28 августа, сопровождался заявлениями о возросшей производительности,
кроме того, широкий резонанс получила инициатива Apple по включению в состав ОС
антивирусного сканера, анализирующего загружаемые файлы на предмет наличия двух
известных семейств троянов.
Однако помимо этих усовершенствований в состав системы была включена старая
версия Adobe Flash Player,содержащая несколько уязвимостей. Как сообщила вчера
фирма Sophos, Apple без всякого уведомления изменила версию Flash Player для Mac
с 10.0.32.18 на 10.0.23.1.
Главный консультант Sophos
Грехам Клули написал по этому поводу, что версия Flash в Snow Leopard была
изменена без разрешения пользователей, и теперь все они уязвимы для целой
россыпи потенциальных атак и эксплоитов, поскольку продукция Adobe в последнее
время превратилась в популярную цель для нападающих. По данным августовской
статистики Trusteer, на 80% из 2,5 миллионов просканированных машин установлены
уязвимые версии Flash.
Клули советует – если ты не уверен в том, какую именно версию Adobe Flash
используешь, зайди на эту
страницу, где будет указано не только то, какой вариант у тебя уже стоит, но
и то, какая версия должна быть установлена.
Добавим лишь, что в Apple пока никак не прокомментировали сообщение Sophos.