中国安全网 9月4日消息,据国外媒体报道,英国互联网安全公司Sophos的安全专家格拉汉姆·克鲁利(Graham Cluley)周三称,苹果刚刚发布的新版操作系统雪豹(Snow Leopard)所安装的Adobe Flash播放器版本过低,存在安全漏洞。
据克鲁利称,苹果的这款OS X 10.6所采用的Adobe Flash版本为10.0.23.1,该版本存在诸多漏洞,无法抵御最新威胁。而Adobe Flash最新版本为10.0.32.18。并且,即使用户已安装了最新版Adobe Flash Player,一旦在用户Mac电脑的系统自动升级的过程中,Flash播放器将被自动降级,而用户不会看到任何提示。
克鲁利表示:“Mac电脑用户并不知道‘雪豹’系统将在未经允许的情况下对Flash播放器降级,而他们目前面临大量潜在的攻击。”
克鲁利指出:“软件提供商应捆绑最新版的应用。苹果至少应当在降级之前检测Flash的最新版本。没有任何通知就这样做毫无疑问是糟糕的。”他建议Mac电脑用户在升级至“雪豹”之后,再次检查Flash播放器的版本。
Adobe 应用程序向来受黑客青睐。由于寻找系统漏洞难度不断加大,黑客更热衷于通过第三方应用程序从而侵害电脑安全。Adobe已注意到应用的风险,所以仅在7 月,Adobe就其漏洞发布了Flash播放器的12个补丁,而通过其中的10个漏洞,黑客就可以在电脑上执行任意代码。
目前,伦敦的苹果发言人并未对此安全隐患做出回应。而在此前,苹果刚刚为雪豹系统添加了两项RSPlug.a和Iservice的木马检测。
8月28日,苹果刚刚推出雪豹操作系统,售价29美元。