Snow Leopard instala una versión antigua y vulnerable de Adobe Flash Player. Incluso si el usuario ya poseía la última versión de Flash Player, al actualizar el sistema operativo, quedaría otra vez vulnerable con la versión 10.0.23.1 de Adobe, que contiene fallos de seguridad conocidos.

La actual versión de Flash es la 10.0.32.18. Apple ha incluido en su última actualización del sistema operativo (lanzado el 28 de agosto), la 10.0.23.1 y la instala sin avisar aunque se posea una versión no vulnerable. El “downgrade” se hace de forma totalmente silenciosa para el usuario. Para comprobar que versión posees realiza el siguiente test. Si la versión que os aparece es inferior a la 10.0.32.18 debéis descargar manualmente la ultima actualización desde la propia web de Adobe.

Otro error de seguridad cometido por Apple, según Chester Wisniewski de Sophos, es que con esta actualización al nuevo Leopard, se deshabilita sin previo aviso la contraseña del salvapantallas, con lo que el usuario deberá activarla de nuevo a mano.

Fuente | Sophos