Snow Leopard impose une version non sécurisée d’Adobe Flash Player
Le nouvel OS d’Apple Snow Leopard installe automatiquement sur les ordinateurs une version vulnérable d’Adobe Flash Player, sans en informer l’utilisateur.
Présenté comme le comble de la modernité en matière de système d’exploitation, le nouveau Snow Leopard Mac OS X 10.6 d’Apple, lancé le 28 août dernier, présente une faille de taille : il installe sur l’ordinateur de son utilisateur une ancienne version d’Adobe Flash Player. Or, la mouture 10.0.23.1 de ce lecteur est connue pour ne pas être assez sécurisée, comme le révèle sur son blog Graham Cluley, consultant en sécurité pour la firme Sophos.
Ainsi, ceux qui ont migré vers Snow Leopard doivent au plus vite se procurer la version de Flash Player la plus récente pour Mac, la mouture 10.0.32.18, que Mac OS X 10.6 aurait dû automatiquement installer. En effet, au moment de son exécution sur Mac, Snow Leopard écrase la version de Flash Player déjà disponible sur la machine, même s’il s’agit de la dernière mouture sécurisée. L’utilisateur ne s’en rend pas forcément compte puisque le nouvel OS d’Apple installe la version 10.0.23.1 périmée du lecteur Flash d’Adobe sans l’alerter.
Utiliser cette ancienne version de Flash Player n’est pas sans danger car elle comporte 12 failles de sécurité, qu’Adobe a corrigées fin juillet via une importante mise à jour de son lecteur. Ces vulnérabilités pouvaient exposer l’ordinateur cible à des attaques de type déni de service ou à une exécution de codes malicieux à distance.