Είδαμε ότι στον πρόσφατο διαγωνισμό ήταν το σύστημα Mac που υπέκυψε πρώτο σε hacker.  Αλλά υπάρχει κάτι πολύ πιο απλό, όπως φάνηκε με την πρόσφατη φασαρία περί Flash.  Η Symantec βιάστηκε να μαζευτεί ως εξής:

..

The malicious SWF file found in-the-wild has been found to affect Adobe Flash Player 9.0.115.0 and earlier, not the latest version 9.0.124.0. Originally this issue was believed to be unpatched and unknown, but further technical analysis has revealed that it is the previously reported Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695), discovered by Mark Dowd of IBM. Adobe has released an official statement noting that Flash Player versions 9.0.124.0 aren't affected by these attacks and confirming that the SWF files are in fact leveraging this flaw. The official statement can be obtained from the following location: Potential Flash Player issue - update (http://blogs.adobe.com/psirt/) Symantec had originally observed what appeared to issues with the patched 9.0.124.0 Linux Stand-Alone and Linux Plugin versions of the software, however Adobe has informed us that the access violations observed are anticipated and by design. The following is the official list of versions affected by these attacks: Not vulnerable 9.0.124.0 Vulnerable 9.0.115.0 and earlier Symantec currently detects the SWF files as Downloader.Swif.C and the malware associated with these attacks. Users are advised to ensure that Flash is updated to version 9.0.124.0, but caution is still advised when browsing the web. The following actions are also advised for users that can not immediately patch their systems: Avoid browsing to untrustworthy sites. Consider disabling or uninstalling Flash until patches are available. Deploy script-blocking mechanisms, such as NoScript for Firefox, to explicitly prevent SWFs from loading on all but explicitly trusted sites. Temporarily set the kill bit on CLSID d27cdb6e-ae6d-11cf-96b8-444553540000 until patches can be applied. This vulnerability is currently being tracked as: Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (http://www.securityfocus.com/bid/28695) (http://www.securityfocus.com/bid/28695)

 ..

Κάποιοι ήδη βγάζουν θεωρίες συνωμοσίες ότι κάποια εταιρεία πίεσε (πλήρωσε!) την άλλη για να κουκουλωθεί το θέμα γρήγορα.  Αλλά η ουσία είναι ότι και σε Mac και σε Linux, το Flash είναι σοβαρή πηγή κινδύνων.  Ακόμα και αν δεχτούμε ότι το υπόλοιπο λειτουργικό είναι ασφαλές (που δεν είναι, ειδικά τα Mac έχουν σοβαρά θέματα στο firewall τους για παράδειγμα).

..

Επίσης απειλή για όλους, ανεξαρτήτως λειτουργικού είναι το spyware.  Εξού και το Spysweeper της Webroot είναι Νο1 σε πωλήσεις λογισμικό στις ΗΠΑ εδώ και καιρό!

..

Προσωπική μου σύσταση και απόφαση είναι η χρήση άλλων εναλλακτικών του Flash όπως έγραφα και παλιότερα http://www.alexanderchalkidis.com/blog/post/2008/02/Next-flash-and-DRM.aspx

Το open source δίνει πάλι τη λύση!