Snow Leopard maakt Flash onveilig

Sophos geeft Apple veeg uit de pan

Apples nieuwe besturingssysteem Mac OS X Snow Leopard zorgt voor een downgrade van Adobe Flash naar een vroegere, minder veilige versie. Dat zegt Graham Cluley, beveiligingsexpert bij Sophos.

In een blogpost legt hij uit dat Apple versie 10.0.23.1 van Flash installeert. Die versie is niet gepatcht om gebruikers tegen de recentste bekende bedreigingen te beschermen. Volgens Cluley worden gebruikers ervan blootgesteld aan een reeks mogelijke aanvallen en exploits die de afgelopen maanden op Adobes software gericht waren.

IJverige gebruikers worden gestraft
"Mac-gebruikers die ijverig genoeg zijn geweest om hun beveiliging up-to-date te houden, verdienen het niet om stilletjes te worden gedowngraded", meent hij. "We weten dat hackers beveiligingslekken blijven vinden in Adobes code, en dat is erg zorgwekkend omdat het zo breed wordt gebruikt door veel internetgebruikers, zowel op Mac als pc."

Cluley beklemtoont dat gebruikers onmiddellijk moeten controleren of hun versie van Adobe Flash up-to-date is. (Dat kan met behulp van deze versietest van Adobe.) Zo niet, dan moeten ze Flash Player for Mac direct upgraden naar de meest recente versie, 10.0.32.18.

Adobe is het nieuwe Microsoft
"Dit is een prioriteit. Adobe is het 'nieuwe Microsoft' als het gaat om veiligheidskwetsbaarheden, met hackers die zich op hun software richten, zoekend naar kwetsbaarheden om te misbruiken. Dit heeft het bedrijf ertoe aangezet om Microsofts voorbeeld te volgen en op regelmatige basis beveiligingsupdates uit te brengen", aldus Cluley.

Hij geeft Apple nog een veeg uit de pan: "Het is van vitaal belang dat gebruikers zich ervan verzekeren dat ze de laatste versie draaien, en dat makers van besturingssystemen in de toekomst niet meer zonder waarschuwing het veiligheidsniveau van hun klanten reduceren."

bron: ZDNet