Adobe kapittelt Apple over verouderde Flash Player

2 te verhelpen.

In september 2009 vergaloppeerde Apple zich ook al door een verouderde release van Flash Player te leveren voor het in augustus geïntroduceerde nieuwe besturingssysteem Mac OS X 10.6, alias Snow Leopard. Enkele weken later kwam Apple met een update van Snow Leopard die alsnog de meest recente versie van Flash Player bevatte.

Adobe heeft inmiddels in een bulletin gewaarschuwd voor de manoeuvre van Apple. Arkin en andere Adobe-functionarissen drukken Apple-gebruikers op het hart de nieuwste versie van Flash Player rechtstreeks van de site van Adobe te downloaden. Het betreft release 10.1.53.64 die verkrijgbaar is sinds 10 juni en onder meer afrekent met een ‘zero-day’ kwetsbaarheid die al sinds begin juni wordt misbruikt.

Gebruikers van Snow Leopard die zelf al de laatste versie van de Flash Player hebben gedownload en geïnstalleerd, hoeven volgens Arkin niet bang te zijn dat de Apple-patches hun versie “downgraden” naar de oudere, minder veilige versie. In september vorig jaar gebeurde dat overigens wel.

Van de 28 kwetsbaarheden die Apple in zijn patchronde van deze week repareert, kunnen er 7 leiden tot het naar believen uitvoeren van programmacode door kwaadwillenden op de aangevallen Mac. Verder zijn 3 patches gericht op lekken in het Common Unix Printing System (CUPS) en eenzelfde aantal op het authenticatieprotocol Kerberos. Naast security patches brengt Apple ook 16 verbeteringen aan die geen verband houden met beveiliging.