Apple liefert gefährdete Flash-Version mit neuem Mac OS

Mac-Benutzer könnten sich wundern, dass in Versionen des neuesten Betriebssystems von Apple, Snow Leopard, auch eine ältere Version des Flash-Players von Adobe System installiert wird, was sie möglicherweise einem höheren Sicherheitsrisiko aussetzt Die "erste" Version von OS X 10.6 enthält eine frühere Version von Flash Player als die neueste Version, nämlich 10.0.32.18, heißt es in einem Blogeintrag von Adobe am Mittwoch.

Das Upgrade auf Snow Leopard, das am Freitag veröffentlicht wurde, wird tatsächlich stattfinden Downgrade des neuesten Flash-Players auf Version 10.0.23.1, die nicht gegen einige Sicherheitsprobleme gepatcht wurde, schrieb Graham Cluley, leitender Technologieberater für Sophos.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das ist problematisch, Sicherheitslücken in Adobe-Anwendungen werden häufig von Hackern genutzt, um die Kontrolle über einen PC zu erlangen. Da Betriebssysteme schwieriger zu nutzen sind, haben Hacker ihre Aufmerksamkeit auf Anwendungen von Drittanbietern gerichtet.

Die Programme von Adobe sind ein attraktives Ziel. Millionen von Computern weltweit haben Flash Player sowie andere Produkte wie Acrobat und Reader für PDF-Dateien (Portable Document Format).

Hacker haben Wege gefunden, bösartige PDF-Dokumente zu erstellen, die beim Öffnen eine Schwachstelle ausnutzen. Die Probleme wurden so groß und so häufig, dass Adobe einen vierteljährlichen Patch-Zeitplan für Acrobat und Reader einführte, der mit den Patch-Releases von Microsoft am zweiten Dienstag des Monats übereinstimmt.

Flash Player ist jedoch nicht in diesem Zeitplan. Allein im Juli hat Adobe 12 Patches für den Flash Player veröffentlicht. Mindestens 10 der Sicherheitsanfälligkeiten können einem Angreifer die Ausführung von beliebigem Code auf einem Computer ermöglichen.

Adobe Flash Player unterscheidet sich etwas von anderen Anwendungen in seinem "Einstellungsmanager", der zur Steuerung von Sicherheit, Datenschutz und anderen Parametern verwendet wird Der Zugriff auf die Website von Adobe ist über die Website von Adobe möglich.

Über den Einstellungsmanager können Benutzer festlegen, wie häufig Flash nach Updates sucht, z. B. nach sieben, 14, 30 oder 60 Tagen. Das Standardintervall ist alle 30 Tage. Adobe verfügt außerdem über ein Online-Tool, das die Version von Flash bestätigt, auf der ein Computer ausgeführt wird.

In London kontaktierte Apple-Vertreter hatten keinen unmittelbaren Kommentar. Der Flash-Player Snafu kommt daher, dass Apple versucht hat, mehr Schutz in sein Betriebssystem zu bringen, indem er die grundlegende Erkennung von zwei Trojan Horse-Programmen namens "RSPlug.a" und "Iservice" in Snow Leopard hinzufügt.