image

Apple zet mysterieuze Java-update online *update*

vrijdag 6 april 2012, 11:42 door Redactie, 6 reacties

Apple heeft een tweede Java-update uitgebracht voor een ernstig lek dat actief wordt gebruikt om Mac-computers te infecteren. Dinsdag verscheen Apple's update voor Java, zeven weken nadat Oracle dezelfde update voor Windows- en Linux-gebruikers had uitgebracht. De update verhelpt verschillende Java-lekken, waaronder eentje dat nu wordt gebruikt om Mac-computers te infecteren. Het bezoeken van een gehackte website met een verouderde Java-versie volstaat om met malware besmet te raken. Inmiddels zouden 600.000 Macs zijn geïnfecteerd.

Documentatie
Volgens beveiligingsbedrijf Intego is Java voor OS X 2012-002 identiek aan de eerste update. De bijbehorende documentatie bevat geen verdere informatie en is daarnaast incorrect, stelt Peter James van Intego. De update wordt in de documentatie Java voor OS X Lion 2012-001 genoemd, terwijl Software Update het als Java voor OS X 2012-002 weergeeft.

"Het is mogelijk dat Apple een kleine fout in de eerste update heeft ontdekt, waardoor een nieuwe release noodzakelijk is", stelt James. Het lijkt erop dat deze tweede update alleen voor Lion is bedoeld, terwijl de eerste update voor zowel Lion als Snow Leopard uitkwam. "Hoe het ook zit, het is belangrijk dat Mac-gebruikers deze update installeren."

Update 13:45
Op de Apple Mailing List laat Apple's Mike Swingler weten dat er een ernstig probleem in de Xcode en Application Loader tool was gevonden, waardoor Apple zich genoodzaakt zag een nieuwe versie uit te brengen. Die is volgens Swingler op een aantal symlinks en versienummers na identiek.

"We verontschuldigen ons voor het ongemak en bedanken de ontwikkelaars die dit probleem ontdekten en het snel aan ons rapporteerden", merkt Swingler op. Het probleem treft alleen Lion-gebruikers, eigenaren van Snow Leopard hoeven Java niet opnieuw te installeren. De documentatie betreffende de update zal de komende dagen worden bijgewerkt.

Reacties (6)
06-04-2012, 15:02 door Anoniem
En op de website maar zeggen dat Apple MAC immuun voor virussen en malware is.

http://www.apple.com/nl/why-mac/better-os/#viruses

Ze moeten nog heel veel leren. MS heeft er ook even over gedaan mmar die waarschuwen hun gebruikers tenminste over de risico's.
06-04-2012, 18:57 door Anoniem
Kleine correctie: mallware is geen virus. Maar minstens net zo ongewenst.
07-04-2012, 00:36 door Anoniem
Door Anoniem: En op de website maar zeggen dat Apple MAC immuun voor virussen en malware is.

http://www.apple.com/nl/why-mac/better-os/#viruses

Ze moeten nog heel veel leren. MS heeft er ook even over gedaan mmar die waarschuwen hun gebruikers tenminste over de risico's.

Ik zie daar staan "zoals Windows", en vraag me af of dit wel legaal is van Apple. Ik kan me nog die reclame van pepsi herinneren, waarin Cola als rivaal wordt getoond, en die mocht ook niet uitgezonden worden, omdat het bedrijf een concurrent zeg maar als minderwaardig liet zien.
07-04-2012, 10:22 door vlavlip
"Dinsdag verscheen Apple's update voor Java, zeven weken nadat Oracle dezelfde update voor Windows- en Linux-gebruikers had uitgebracht."

De update voor Windows- en Linux-gebruikers kan zelf niet identiek zijn, want beiden gebruiken heel andere programmacode.
De methode voor het aangepakken van de bug kan (zal) natuurlijk wel identiek zijn, maar de benodigde programmacode om dat te bereiken kan niet hetzelfde zijn. En daarmee kan volgens mij dan ook gezegd worden dat de update voor Windows en Linux niet identiek kan zijn.
07-04-2012, 17:18 door Anoniem
Door vlavlip: De update voor Windows- en Linux-gebruikers kan zelf niet identiek zijn, want beiden gebruiken heel andere programmacode.
De methode voor het aangepakken van de bug kan (zal) natuurlijk wel identiek zijn, maar de benodigde programmacode om dat te bereiken kan niet hetzelfde zijn. En daarmee kan volgens mij dan ook gezegd worden dat de update voor Windows en Linux niet identiek kan zijn.
Als je "identiek" gebruikt voor de binaire code die verspreid wordt: ja, dan is die niet identiek voor verschillende platforms. Alleen is dat niet wat een programmeur aanpast, die werkt met broncode en laat het aan compilers over om daar platformspecifieke machine-instructies van te maken. De broncode bevat natuurlijk ook platformspecifieke delen, de verschillende besturingsstystemen hebben verschillende API's en er zijn andere verschillen. Die verschillen isoleer je echter zo veel mogelijk als programmeur, een zo groot mogelijk deel van je broncode is platformonafhankelijk opgezet. Doe je dat niet dan moet je inderdaad dezelfde oplossing per platform opnieuw aanbrengen, zoals jij kennelijk veronderstelt. Dan heb je een serieus onderhoudsprobleem.

Op het niveau waar de programmeur zijn aanpassingen doet is het dus wel degelijk mogelijk dat de benodigde programmacode om de bug te verhelpen identiek is voor verschillende platforms. Dat hangt er maar net van af waar de bug precies zat. Ik weet niet hoe het voor deze bug is, mijn punt is dat het kán.
09-07-2012, 13:06 door Anoniem
jah dawono
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.