Mac ユーザーは、Apple の最新オペレーティング システムである Snow Leopard のバージョンでは Adobe System の Flash Player の古いバージョンもインストールされ、セキュリティ リスクが高まる可能性があることに驚くかもしれません。
Adobe が水曜日にブログに投稿した記事によると、OS X 10.6 の「初期」リリースには、最新バージョンの 10.0.32.18 よりも古いバージョンの Flash Player が含まれているという。
金曜日にリリースされた Snow Leopard にアップグレードすると、実際には最新の Flash Player がバージョン 10.0.23.1 にダウングレードされ、一部のセキュリティ問題に対するパッチが適用されない、と Sophos の上級技術コンサルタント Graham Cluley 氏は書いている。
これは問題です。Adobeアプリケーションの脆弱性は、ハッカーがPCを乗っ取るために頻繁に利用されているからです。オペレーティングシステムの悪用が困難になるにつれ、ハッカーはサードパーティ製アプリケーションを狙うようになりました。
Adobeのプログラムは魅力的なターゲットです。世界中の何百万台ものコンピューターには、PDF(Portable Document Format)ファイルに使用されるFlash PlayerやAcrobat、Readerといった製品がインストールされているからです。
ハッカーは、開いた際に脆弱性を悪用する悪質なPDF文書を作成する方法を発見しました。問題が深刻化し、頻繁に発生したため、AdobeはAcrobatとReaderの四半期ごとのパッチリリーススケジュールを導入しました。これは、Microsoftの毎月第2火曜日のパッチリリースと同時期に実施されます。
しかし、Flash Playerはこのスケジュールには含まれていません。7月だけでもAdobeはFlash Player向けに12件のパッチをリリースしました。そのうち少なくとも10件の脆弱性は、攻撃者がマシン上で任意のコードを実行することを許す可能性があります。
Adobe の Flash Player は、セキュリティ、プライバシー、その他のパラメータを制御するために使用される「設定マネージャ」に Adobe の Web サイトからアクセスする必要がある点で、他のアプリケーションとは少し異なります。
設定マネージャーでは、Flashのアップデート確認頻度を7日、14日、30日、60日間隔などから設定できます。デフォルトの間隔は30日です。Adobeは、コンピューターで実行されているFlashのバージョンを確認できるオンラインツールも提供しています。
ロンドンで連絡を取ったAppleの担当者は、すぐにコメントを得られなかった。Flash Playerの今回の問題は、AppleがOSの保護強化に取り組んでおり、Snow Leopardに「RSPlug.a」と「Iservice」という2つのトロイの木馬プログラムの基本的な検出機能を追加している中で発生した。
