Tehnopolis 72: Preživeti Appleov Dark Mode (WWDC19) [audio]
Mac korisnici mogu biti iznenađeni da verzije najnovijih operativnih sustava Applea, Snow Leopard, također instaliraju stariju verziju Adobe Flash sustava Flash Player, potencijalno ih stavljajući na veći sigurnosni rizik.
"Početno" izdanje OS X 10.6 uključuje ranije Flash player verzije od najnovije verzije, koja je 10.0.32.18, prema Adobe blog post u srijedu.
Nadogradnja na Snow Leopard, koji je objavljen u petak, zapravo će poništiti najnoviji Flash player na verziju 10.0.23.1, koji nije zakrpana protiv nekih sigurnosnih problema, napisao je Graham Cluley, viši konzultant tehnologije za Sophos.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]To je problematična, kao ranjivosti u Adobe aplikacijama često koriste hakeri kako bi stekli kontrolu nad računalom. Budući da su operacijski sustavi postali teže iskorištavati, hakeri su svoju pozornost usmjerili na probiranje aplikacija treće strane.
Adobeovi programi su atraktivna meta. Milijuni na milijunima računala širom svijeta imaju Flash Player, kao i druge proizvode kao Acrobat i Reader, koji se koriste za datoteke PDF (Portable Document Format).
Hakeri su pronašli načine za stvaranje zlonamjernih PDF dokumenata koji iskorištavaju ranjivost kada su otvoreni. Problemi su postali tako ozbiljni i česti da je Adobe uveo kvartalni raspored zakrčavanja za Acrobat i Reader, koji je vremenski usklađen s Microsoftovim verzijama za zakrpe drugi utorak u mjesecu.
Flash Player, međutim, nije na tom rasporedu. Samo u srpnju, Adobe je izdao 12 zakrpa za Flash Player. Najmanje 10 ranjivosti moglo bi omogućiti napadaču izvršavanje proizvoljnog koda na stroju.
Adobeov Flash Player bitno se razlikuje od ostalih aplikacija po tome što je njegov "Upravitelj postavki", koji se koristi za kontrolu sigurnosti, privatnosti i drugih parametara, mora se pristupiti putem Adobeove web stranice.
Pomoću upravitelja postavki korisnici mogu postaviti koliko često Flash provjerava ažuriranje, primjerice u intervalima od 7, 14, 30 ili 60 dana. Zadani interval je svakih 30 dana. Adobe također ima i on-line alat koji potvrđuje verziju Flasha na računalu.
Predstavnici Applea koji su kontaktirali u Londonu nisu imali izravan komentar. Bljesak igrač snafu dolazi kao Apple je nastojao izgraditi više zaštite u svoj operativni sustav, dodajući osnovne detekcije u Snow Leopard od dva trojanskih konja programa pod nazivom "RSPlug.a" i "Iservice".
Sony ažurira svoj inovativni Rolly digitalni audio player s novim softverskim opcijama i novim slojem boje.
Rolly je uređaj u obliku jaja s zvučnicima na oba kraja koji se mogu twistirati i pretvoriti u vrijeme glazbe na dva velika prstenovi koji kruže njegovo tijelo. Ti prstenovi se također koriste za upravljanje uređajem. Jedan se prsten može okrenuti za promjenu glasnoće, a drugi za promjenu zapisa. Također se može stajati mirno i reproducirati glazbu ili se preseliti u unaprijed programiranu skup uputa koje mu se šalju putem računalne aplikacije.
Teško je zamisliti brand više sinonim za web komunikaciju od Googlea, s obzirom na dominaciju tvrtke na tržištu tržišta pretraživanja. No, kao zauzet kao Mountain View, tvrtka sa sjedištem u Kaliforniji je sa svojim novim igračkama od kasnijih telefona s Androidom, novim internetskim oglašivačkim inicijativama, prilagođenim web preglednikom - ozbiljno je zanemaren njegov račun na jednom od web-stranica upoznate komunikacijske platforme: Twitter, ili "YouTube za pretraživanje u stvarnom vrem
Ironija te izjave nije izgubljena, pogotovo s obzirom na njegovu tvrdnju da je Twitter sada u točan položaj YouTube je bio neposredno prije stjecanja web-entiteta tvrtke Google. Međutim, Google nije sam sebe preuzimao za svoje video kapacitete. Battelle sugerira da je potez bio posebno usmjeren na YouTubeov kapacitet za pretraživanje - koji sada dobiva više očnih okica od Googleovog suparnika Yahoo.
PC Tools Internet Security ($ 60 za najviše tri računala za jedan godina od 5/21/09) nudi izrazito mješovitu vrećicu za zaštitu. (Mi smo ga pregledali u našem sigurnosnom odjeljku u srednjovjekovnom okruglom stolu i sigurnosnom odjelu.) Symantec je 2008. godine stekao sigurnost prodavača kako bi povećala svjetski tržišni udio s potrošačima na novim i novim tržištima u regiji. Iako je sada dio Symanteca, PC Tools i dalje održava zasebnu operaciju razvoja od Symanteške poslovne jedinice potrošača
PC Tools koristi vlastitu antivirusnu zaštitu, a na prvi je pogled izgledalo jako dobro u AV-Test.org-ovim opsežnim testovima za otkrivanje zlonamjernog softvera i za on-demand i on-access otkrivanje 2735 datoteka, makro virusa i skripti, u kojima je svaka od njih gotovo 100 posto. Međutim, PC Tools je jedini sigurnosni paket koji propušta barem dvije varijacije Conficker crva u oba testiranja na zahtjev i pri pristupu. Protiv zoološkog vrta trojanskih konja, crva, lozinke i drugih nastija, PCTo