Apple livre Snow Leopard avec une version vulnérable d'Adobe Flash Player

En écrasant la version la plus récente de Flash Player, la mise à jour vers Snow Leopard rend vulnérable le système Mac OS X.

La mise à niveau d’un nouveau système d’exploitation réserve parfois des surprises inattendues. C’est notamment le cas de Snow Leopard qu’Apple a livré le 28 août. La nouvelle évolution de Mac OS X (10.6) s’accompagne de Adobe Flash Player en version 10.0.23.1. Or, celle-ci « est connue pour ne pas être sécurisée et non corrigée face aux différentes vulnérabilités », explique Sophos qui a révèle l’affaire le 2 septembre.

Dans l’idéal, Apple aurait dû livrer la version 10.0.32.18 du « player » Flash. La version dont les aficionados de la pomme disposaient probablement s’ils ont effectué leur mise à jour Flash. C’est d’autant plus important que la technologie d’Adobe, exploitée sur la quasi-totalité des navigateurs et standard de fait, est aujourd’hui la cible des cybercriminels au même titre que les applications de Microsoft, Windows et Internet Explorer en particulier.

Le problème c’est que Snow Leopard écrase le player déjà installé sur le système, y compris si la version est plus récente, sans en alerter l’utilisateur. Celui-ci travaille ainsi avec un système vulnérable alors qu’il croit être au fait de ses mises de sécurité. Sans parler des Mac vendus avec Snow Leopard.

« J’invite de toute urgence les utilisateurs de Mac qui ont évolué vers Snows Leopard à vérifier que leur version d’Adobe Flash est valide et, sinon, de la mettre à jour immédiatement », conclue Graham Cluley de Sophos. Pour cela, rien de plus simple : il suffit de se rendre sur la page de téléchargement du Flash Player.