Mardi, Apple a livré plusieurs mises à jour pour Mac OS X. Ces mises à jour, que ce soit Mac OS X 10.6.4 ou Update 2010-004 pour Leopard, ont notamment permis de combler près d'une trentaine de vulnérabilités de sécurité. Mais allez savoir pourquoi, dans un contexte Apple-Adobe plutôt tendu, une mise à jour importante a été omise.

Security Response Program Manager chez Adobe Systems, Wendy Poland a constaté que les mises à jour d'Apple intègrent une version vulnérable de Flash Player, à savoir la version 10.0.45.2 qui totalise 32 failles. Ces failles sont comblées avec la version 10.1 ( 10.1.53.64 ) de Flash Player que des utilisateurs Mac avaient peut-être déjà pris soin d'installer au préalable. Fort heureusement pour ces derniers, Mac OS X 10.6.4 ( ou Update 2010-004 ) n'opère pas un retour en arrière pour Flash Player.

Pour les autres utilisateurs Mac, Wendy Poland leur conseille de vérifier qu'ils utilisent bien la version la plus à jour de Flash Player, ce qui peut par exemple passer par la consultation de cette page.

On laissera le bénéfice du doute à Apple pour cet oubli, puisque Flash Player 10.1 a été publié la semaine dernière et n'a peut-être pas eu le temps d'être intégré à Mac OS X 10.6.4. On aurait toutefois pensé qu'Apple aurait été très vigilant à ce sujet après que Steve Jobs eût pointé du doigt Flash Player pour des problèmes de stabilité et de sécurité.