image

Apple blijkt laks met Java lekken patchen

maandag 25 mei 2009, 13:03 door Redactie, 2 reacties

De onderzoeker die de tutorial voor Mac-hackers online plaatste waarmee OS X systemen plat te leggen zijn vanwege een Java lek, deed dit in een poging Apple wakker te schudden.Apple deed hier vervolgens meer dan een half jaar niks mee. Nu is echter bekend geworden dat het gemiddeld een half jaar duurt voor het bedrijf uit Cupertino dergelijke lekken oplost.

Vorige week publiceerde de bekende Apple onderzoeker Landon Fuller een proof-of-concept exploit voor een ernstige bug in Java, die Sun vorig jaar december al oploste in een patch. Toch moet Apple, die hun eigen versies van Sun's Java in OS X doorvoeren, nog steeds een update uitbrengen die de desbetreffende bug in Java oplost. "Helaas lijkt het dat veel Mac OS X beveiligingsproblemen genegeerd worden wanneer de ernstigheid van het probleem niet gedemonstreerd wordt", schrijft Fuller op zijn blog. "Gezien het feit dat er een handleiding voor deze exploit rondzwerft, en het lek al meer dan zes maanden bekend is, heb ik besloten om mijn eigen proof-of-concept openbaar te maken", zegt hij tenslotte.

De laatste drie Java updates die Apple lanceerde werden bekeken en daaruit bleek dat Apple er gemiddeld 166 dagen over deed om de patch uit te brengen om de lekken te repareren die Sun al eerder oploste met een fix. Een tijdsvergelijking van Apple en Sun patches is hier te zien.

Reacties (2)
25-05-2009, 14:08 door vinylat45
Safari -> Preferences -> Security tab -> Disable Java

Er zijn zo weinig websites met java, dat het niet meer opvalt dat je het niet meer hebt.
25-05-2009, 20:23 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.