El propio equipo de respuesta a incidentes de seguridad de Adobe ha advertido de que Apple ha incluido una versión vulnerable de Flash Player en la última actualización para su sistema operativo. Apple cometió el mismo error en septiembre de 2009.

Apple ha publicado una actualización de seguridad (2010-004) para Mac OS X v10.6.4 que corrige 28 vulnerabilidades. En ella, se incluye una actualización de Flash Player que en realidad, sigue siendo vulnerable. Apple incluye en su mega-parche la versión de Flash Player 10.0.45.2, que a su vez contiene 32 fallos de seguridad que fueron corregidos en la actual versión 10.1.53.64. Esta última fue hecha pública el día 10 de junio y por tanto, se supone que Apple ha tenido tiempo suficiente de incluirla en sus parches de seguridad.

Al menos, parece que en esta ocasión el parche no “desactualiza” al usuario, como ocurrió en septiembre de 2009. En aquella ocasión, se instalaba una versión antigua y vulnerable de Adobe Flash Player incluso si el usuario ya poseía la última. Al actualizar el sistema operativo, quedaba otra vez vulnerable con una versión que contenía fallos de seguridad conocidos.

En cualquier caso, Adobe recomienda que, después de actualizar el Mac OS X, se visite http://www.adobe.com/go/getflashplayer para comprobar que efectivamente se mantiene la última versión (si es que se tenía ya instalada) y si no, reemplazar la vulnerable.

Vía Hispasec Sistemas

Artículos Relacionados


VN:F [1.9.22_1171]
Votar
Rating: 4.0/5 (1 vote cast)
Actualización de seguridad para Mac OS X vuelve a contener una versión vulnerable de Flash Player, 4.0 out of 5 based on 1 rating
TwitterFacebookMySpaceLinkedInGoogle GmailCompartir

Añadir Comentario

Importante: Los comentarios son moderados por el administrador del sitio.


Copyright © 2010 Sitio Administrado por Fernando Diaz TopOfBlogsDirectorio Webs