5月14日,苹果发布了Mac OS X 10.5的两项安全更新,以禁用Adobe Systems的Flash Player的过时版本,并抵御闪回感染。上个月,闪回木马成为新闻报道的中心,当时发现攻击者利用它构建了一个由55万台Mac电脑组成的僵尸网络。这种恶意软件通过利用现在修补的Java漏洞进行传播。针对这些攻击,苹果上个月发布了一个更新,删除了Mac OS X狮子(10.7)和Mac OS X雪豹(10.6)上的闪回感染。
如果发现闪回恶意软件,它将显示一个对话框,通知用户该恶意软件已被删除。苹果在公告中提到了闪回删除工具。
删除该工具还会禁用Safari浏览器的Java插件。有关如何重新启用它的说明,请参见此处。
此外,苹果还发布了一个更新,删除了10.1.102.64之前的Flash Player版本。这个版本的Flash Player是Adobe在2010年11月发布的。此更新使您有机会从Adobe网站安装新版本的闪存。根据苹果的说法,如果找到Adobe Flash Player 10.1.102.64或更早版本,此更新会将文件移动到新目录。
对于运行Flash的Safari用户来说,这种额外的保护级别值得一看。因为恶意软件作者和恶意黑客经常使用Adobe的软件感染Web浏览器,那么?Graham Cluley,资深技术顾问,发表于Sophos。
令人鼓舞的是,在抵御最新威胁的过程中,苹果并没有完全冷落旧版Mac OS X的用户,他做到了。显然,他们[意识到]如果连接到互联网的旧电脑是[恶意]恶意软件,可能会给Mac社区的其他人带来麻烦,这对苹果Mac的形象不利。
Adobe产品安全和隐私总监Brad Arkin表示,该公司向用户提供的最重要建议是保持最新,并称赞苹果向用户发布了更新。
绝大多数遇到Adobe产品安全问题的用户都受到了已知漏洞的攻击,这些漏洞已在最新版本的软件中得到修复。他写了一篇博客。
这就是为什么我们在2010年推出的Adobe Reader/Acrobat更新机制上进行了大量投资,最近又在今年3月交付的Flash Player后台更新程序上进行了大量投资,并首次在Flash Player中使用。上周的Flash Player安全更新。这两种更新机制都使Windows用户能够选择自动安装更新,而无需用户交互。Mac版本的Flash Player后台更新程序目前处于测试版,即将推出。