Nieuws
image

"Apple moet Microsoft patchdinsdag instellen"

vrijdag 14 oktober 2011, 13:30 door Redactie, 10 reacties

Apple bracht deze week tal van updates uit voor iTunes, Safari, iOS en OS X, zonder dat Mac-gebruikers dit van tevoren wisten of zich hierop konden voorbereiden. Apple moet dan ook net als Microsoft een patchdinsdag instellen, zegt Dennis Fisher van Kaspersky Lab. Zo verwijdert iOS 5 DigiNotar van iPods en iPads, ruim een maand nadat de problemen met de Nederlandse SSL-uitgever bekend werden. Daarnaast werden ook talloze bekende lekken in de Webkit-engine verholpen.

"Het is duidelijk dat het tijd is dat Apple de moderne wereld volgt een vast patchschema instelt", laat Fisher weten. Het maakt dan niet zoveel uit of de updates elk kwartaal, zoals Adobe en Oracle doen, of elke maand verschenen, zoals Microsoft doet. "Wat belangrijk is, is dat Apple gebruikers een idee geeft wanneer ze beveiligingsupdates voor bestaande problemen uitbrengen."

Cyclus
Daarnaast moet Apple ook beter communiceren. Na DigiNotar en de BEAST SSL-aanval kwamen Mozilla, Microsoft en Adobe allemaal met verklaringen waarin ze vertelden het probleem te zullen oplossen of wanneer er een update verschijnt. Apple doet dit niet. "Als gevolg van deze radiostilte heeft Apple ook geen duidelijk geluid over security. Het heeft nooit een publieke woordvoerder gehad of securityhoofd die vertelt wat het bedrijf van bepaalde beveiligingsproblemen vindt."

Met name voor bedrijven waar steeds meer Apple producten verschijnen is het belangrijk dat "Cupertino" een vaste patchcyclus implementeert. Mogelijk dat het, net als bij Microsoft, bedrijven zullen zijn die dit Apple kunnen bijbrengen. "Hoe het ook zij, het moet snel gebeuren. Omdat Apple klanten nu in het donker worden gehouden over security, en dat is gewoon niet goed genoeg meer", besluit Fisher.

Reacties (10)
14-10-2011, 13:42 door Anoniem
"Het maakt dan niet zoveel uit of de updates elk kwartaal, zoals Adobe en Oracle doen, of elke maand verschenen, zoals Microsoft doet."

Het maakt niet uit of ze dat ieder kwartaal doen ? Een vulnerability mag dus best een kwartaal blijven zitten, zolang de updates maar periodiek komen ? Jaarlijks is dus ook goed, als je maar weet wanneer de updates komen ?
14-10-2011, 14:33 door Anoniem
Wat een bullshit, ze moeten met de update komen wanneer deze 100% klaar is, niet eerder en ook niet later.
14-10-2011, 14:56 door Anoniem
Kan iemand mij uitleggen wat het voordeel is van een vast patchschema? Als er een lek is wil ik het meteen weten. En als er een fix voor is wil ik die meteen hebben. Waarom zou ik willen wachten tot volgende week dinsdag? Wat voor voorbereiding ga ik doen voor de beveiligingsupdate van iTunes?
14-10-2011, 15:13 door Anoniem
Dit gaat voor Apple nooit werken. Microsoft brengt altijd een groot aantal patches uit op Patch Tuesday, dat alleen geïntroduceerd is om te zorgen dat er niet élke dag een update uitkomt. Apple brengt één grote cumulative Security Update uit als ie klaar is. Er is gewoon geen reden om dat op een Patch Tuesday te doen.

Wanneer de kritiek is dat Apple sneller moet updaten: ja, dat is zeker zo. Vaak duurt het gewoon te lang. Maar daar gaat een periodiek schema echt niets bij helpen.
14-10-2011, 16:02 door SirDice
Door Anoniem: Wanneer de kritiek is dat Apple sneller moet updaten: ja, dat is zeker zo. Vaak duurt het gewoon te lang. Maar daar gaat een periodiek schema echt niets bij helpen.
Mee eens. Wat Apple overigens wel beter kan doen is op z'n minst bugs bevestigen en aangeven wanneer verwacht wordt dat deze verholpen worden. Wat dat betreft heeft Fisher groot gelijk. Je hoort nooit iets en eigenlijk de enige keer dat je weet dat er iets opgelost wordt is wanneer de software updater begint te piepen.
14-10-2011, 16:53 door [Account Verwijderd]
[Verwijderd]
14-10-2011, 21:13 door U4iA
Updates? Het hele besturingssysteem is bijna opnieuw geïnstalleerd met die 800MB. Dit noem ik geen update meer...
15-10-2011, 20:59 door Anoniem
Daarom is apple ook niet geschikt om gebruikt te worden in een bedrijfsmatige omgeving. Meeste bedrijven testen patches omdat een bepaalde patch in veel gevallen meer kapot kan maken dan goed doen. Een bedrijf moet dit testen en afwegen of een bepaalde patch wel doorgevoerd moet worden of niet. Vandaar dat er gewerkt wordt met recomended, critcal, optional updates.

Door een vast update patroon aan te houden kunnen bedrijven inspelen op deze planning door bijvoorbeeld updates tegen te houden (bijvoorbeeld WSUS) of mensen te waarschuwen voor een update. Daarnaast kan men er voor zorgen dat een update ook gefaseerd wordt uitgerold om problemen met applicaties te voorkomen.

Een voorbeeld, er was eens een bedrijf, die gebruikte een plugin voor Microsoft Office Word. Door een patch in Word werkte deze niet meer en konden 1200+ mederwerkers Word niet meer gebruiken en de bijbehorende applicatie die de plugin aanstuurde. Bij een goed patch beleid was dit nooit voor gekomen. Bij Microsoft kan dit tegenwoordig goed geregeld worden, voor Adobe bestaan er GPO templates om dit te regelen, alleen bij Apple, tja, daar wordt je altijd te laat geconfronteerd met de gevolgen. Kortom Apple is leuk hobby materiaal, maar niet geschikt voor bedrijven.
16-10-2011, 10:15 door donnerd
Apple geeft wel update gegevens weg aan bedrijven 'Anoniem'.
Daarnaast zie ik zelden dat een bedrijf haar systemen update met de nieuwste updates/servicepacks.
Grote bedrijven als Shell staan erom bekend dat zij alle updates hard negeren.
17-10-2011, 08:45 door SirDice
Door donnerd: Grote bedrijven als Shell staan erom bekend dat zij alle updates hard negeren.
Ik weet uit eigen ervaring dat dat dus absoluut niet het geval is (Ik ben gecontracteerd bij Shell).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure