Apple заблокировала старые версии Adobe Flash Player в Safari для OS X

image

Теги: Adobe Flash Player, Apple, Safari, OS X, уязвимость

Обозреватель Safari для OS X имеет специальное средство для запуска старых версий Flash Player в безопасном режиме.

Сразу после выхода обновления для Adobe Flash Player, который состоялся две недели назад, Apple обновила свой «черный список ПО», включив в него устаревшие версии плагина от Adobe. В публикации купертиновцев указывается, что компания начала блокировать старые версии Flash Player в версии обозревателя Safari для OS X.

Купертиновцы заявили, что обозреватель Safari для OS X имеет специальный инструмент под названием «Управление плагинами», который позволяет запускать старые версии Flash Player в безопасном режиме.

Это уже не первый случай, когда Apple блокирует Adobe Flash Player. В 2012 году компания часто блокировала плагин, особенно после выхода крупных обновлений для него и сообщений об уязвимостях.

12 мая этого года Adobe выпустила обновленную версию Flash Player для Windows и Mac OS X. Плагин содержал 18 уязвимостей, однако, по сведениям Adobe, поэксплуатировать их никто не успел. Каждая из брешей позволяла злоумышленнику получить удаленный доступ к компьютеру жертвы.

Пользователям Windows и Mac OS X было настоятельно рекомендовано обновить Flash Player до версии 17.0.0.188. Очередное обновление плагина включало четыре уязвимости нарушения целостности памяти, брешь переполнения динамически распределяемой области памяти, ошибку переполнение целочисленного типа памяти и уязвимость использования освобожденной памяти, которые позволяют киберпреступнику удаленно внедрить вредоносный код и захватить контроль над компьютером.

Бреши в Adobe Flash Player очень часто эксплуатируются злоумышленниками. Ранее в этом году киберпреступники воспользовались уязвимостью нулевого дня в плагине для того, чтобы осуществить атаку на сайт Forbes.com. Кроме того, в ходе многочисленных атак жертвами стали компании-подрядчики оборонной промышленности США и финансовые учреждения.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.