Appleは木曜遅く、AdobeのSafari用Flash Playerプラグインの古いバージョンをブロックしたとのセキュリティメッセージを発表し、ハッカーがCookieなどのブラウザデータを収集できる可能性がある最近の欠陥を挙げた。
更新版に記載されているように、サポートドキュメントこの問題に関して、Apple は最近発見された問題に対して措置を講じました。フラッシュの脆弱性Safari Web ブラウザを介したプラグインのアクセスを制限することによって。
古いプラグインを使用しているユーザーが Safari で Flash コンテンツにアクセスしようとすると、「プラグインがブロックされました」、「Flash セキュリティ警告」、または「Flash が最新ではありません」というメッセージが表示されます。アラートをクリックすると、ユーザーは Adobe の Flash インストーラー ページに移動し、そこで最新バージョンのプラグインをダウンロードしてインストールできます。
Adobe によると、この欠陥は Flash Player for Mac バージョン 14.0.0.125 以前に存在する可能性があります。 Google エンジニアの Michele Spagnuolo 氏によって概念実証のエクスプロイトが実証された後、Adobe は Mac ユーザーにバージョン 14.0.0.145 に更新するようアドバイスしました。 OS X のほかに、Windows および Linux の Flash ビルドもこのバグの影響を受けました。
欠陥のある古いバージョンの Flash を実行する必要があるユーザーは、Safari の設定によって実行できます。プラグイン管理特定の Web サイトを「安全でないモードで実行」できるようにする設定。古い Flash バージョンを再度有効にするには、Safari 6.1 以降が必要です。
