Om gebruikers tegen aanvallen te beschermen heeft Apple besloten zowel onveilige versies van Adobe Flash Player als Oracle Java te blokkeren. Mac OS X beschikt over een "webplug-in blockingmechanisme" dat Apple regelmatig updatet om onveilige plug-ins te blokkeren en zo drive-by downloads te voorkomen.
De blokkade wordt eigenlijk altijd ingezet voor oudere versies. Terwijl Mozilla deze week alle versies van Flash Player in Firefox blokkeerde, besloot Apple dit niet te doen. De meeste recente Flash Player-versie, ook al was die kwetsbaar, kon gewoon door Safari-gebruikers worden gebruikt. In Flash Player zaten twee beveiligingslekken waarvoor nog geen update beschikbaar was. Eén van deze kwetsbaarheden werd actief gebruikt om malware te verspreiden. Nu de twee kwetsbaarheden door Adobe zijn gepatcht is de Flash-blokkade wel weer doorgevoerd, aangezien gebruikers nu naar een veilige versie kunnen upgraden.
De meest recente Flash Player-versies op Mac OS X zijn Flash Player 18.0.0.209 en 13.0.0.305. Alle versies hiervoor worden geblokkeerd. Gebruikers die toch een oudere versie van Flash Player willen gebruiken kunnen dit via "Internet plug-in management" in Safari doen, en zo de plug-in op betrouwbare websites in een onveilige mode draaien. Verder stelt Apple dat gebruikers die problemen hebben met het downloaden of installeren van Flash Player, hiervoor contact met Adobe moeten opnemen.
Naast Flash Player werd er onlangs ook een zero day-lek in Java aangetroffen dat bij gerichte aanvallen was ingezet. Oracle heeft deze kwetsbaarheid inmiddels gepatcht, waarop Apple heeft besloten om alle versies van de Java browserplug-in voor versie 1.8.51.16 op Mac OS X Lion en nieuwer te blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.