Appleの新OSには、Macユーザーをハッカーの攻撃にさらす古いバージョンのFlash Playerが付属していることがわかった。
Mac OS X 10.6(Snow Leopard)の最初のリリースには、Flash Player 10.0.23.1が付属しているが、これはかなり古いものだ。現在の完全にパッチが適用されたMac用Flash Playerのバージョンは、10.0.32.18となっている。
(参照:アップルがSnow Leopardにマルウェアブロッカーを追加)
さらに悪いことに、Integoはこの脆弱性を持つバージョンのFlash Playerは、MacユーザーがOSをアップグレードする前に、完全にパッチを適用していた場合にも導入されるという。
Mac用Flash Playerの現在のバージョンは10.0.32.18だが、Snow Leopardのインストール後にFlash Playerのバージョン検証ページを閲覧すると、アップグレード前には最新のものをインストールしていた場合でも、バージョン10.0.23.1と表示される。
Adobeもこの問題について認識しており、この問題について警告するセキュリティアラートを発表している。
Mac OS X 10.6(Snow Leopard)の最初のリリースには、Adobe.comで提供されているものよりも古いバージョンのAdobe Flash Playerが付属している。すべてのユーザーに対し、最新のもっとも安全なバージョンのFlash Player(10.0.32.18)にアップデートすることを推奨する。このバージョンはSnow Leopardもサポートしており、http://www.adobe.com/go/getflashplayerからダウンロードすることができる。
Snow Leopardには、Mac OS Xユーザーを攻撃する既知のマルウェアをブロックする、原始的なファイル検疫機能も追加されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
