Nieuws
image

Apple geeft 20% Macs geen Java-update

donderdag 12 april 2012, 10:17 door Redactie, 10 reacties

Ruim twintig procent van alle Mac-gebruikers krijgt geen beveiligingsupdate voor een ernstig lek in Java, waardoor meer dan 600.000 Macs met malware besmet raakten. De update die Apple voor Java verspreidde is alleen voor Mac OS X 10.6 en nieuwer. Het aandeel van Mac OS X 10.5 bedraagt volgens Chitika 16,4%, terwijl 3,8% met OS X 10.4 werkt. Voor deze gebruikers zal geen beveiligingsupdate verschijnen, terwijl Java wel standaard op deze systemen geïnstalleerd staat. Apple adviseert in de security advisory dat deze gebruikers Java in de browser moeten uitschakelen.

Tevens kondigde Apple gisteren aan dat het met een verwijdertool voor de Flashback-malware komt, maar wanneer liet het niet weten. Inmiddels zijn er van verschillende anti-virusbedrijven al gratis verwijdertools online verschenen.

Virusscanner
Mikko Hypponen van het Finse F-Secure hekelt het feit dat de ingebouwde Apple virusscanner op Mac OS X, Xprotect, de Flashback-malware niet herkent. "Verrassend genoeg heeft Apple geen detectie voor Flashback, wat de de meest wijdverbreide OS X malware ooit is, aan de ingebouwde Xprotect OS X anti-virustool toegevoegd."

Die kritiek lijkt niet helemaal terecht, aangezien Apple eind vorig jaar een update uitbracht die eerdere versies van Flashback detecteerde.

Reacties (10)
12-04-2012, 10:34 door N4ppy
Maar waarom zou een apple gebruiker een security bulletin lezen? Dat is toch niet nodig roept apple al jaren?
12-04-2012, 10:42 door svenvandewege
@n4ppy: Inderdaad. Ik vind het echt schitterend dit. Wat mij betreft mogen er wel meer van dit soort aanvallen komen. Kunnen we hier eindelijk eens ophouden over welk systeem nou beter/veiliger is bla bla bla. Daar wordt je echt doodziek van.
12-04-2012, 10:59 door SirDice
De update die Apple voor Java verspreidde is alleen voor Mac OS X 10.6 en nieuwer. Het aandeel van Mac OS X 10.5 bedraagt volgens Chitika 16,4%, terwijl 3,8% met OS X 10.4 werkt. Voor deze gebruikers zal geen beveiligingsupdate verschijnen,
Voor deze gebruikers komen er uberhaubt geen security updates meer. Zowel 10.4 als 10.5 worden al een tijdje niet meer ondersteund.
12-04-2012, 11:06 door Anoniem
Op deze manier worden de Mac-gebruikers steeds meer gedwongen om tot update van hun OS X software te gaan. Het hebben van de meest recente OS kan fijn zijn, maar je moet er maar net het geld voor hebben en de zin om over te gaan naar de meest recente update.
12-04-2012, 11:21 door svenvandewege
@anoniem 11:06: Als Microsoft besluit om een bepaald os niet meer te ondersteunen dan breekt de hel los. Maar wanneer het geweldige Apple zoiets doet.............
Ook bij Apple houden ze van dwingen, dingen door de strot duwen en nog meer van dat soort kreten die regelmatig op dit forum gebruikt worden (als het om Microsoft gaat dan)...
12-04-2012, 11:55 door Ed Dekker
Niet te vergeten: PowerPC Macs zitten aan 10.5 of eerder vast ...
12-04-2012, 12:25 door Rasalom
Door svenvandewege: Kunnen we hier eindelijk eens ophouden...
Dat is in elk geval hier alweer volledig mislukt.

Apple adviseert in de security advisory dat deze gebruikers Java in de browser moeten uitschakelen.
Ongeacht het gebruikte OS, of de versie daarvan, is dat natuurlijk sowieso een goed advies. Die paar java-applets die nog rondslingeren op het web kan de wereld wel missen. Als het mogelijk was zou ik de browser integratie zelfs volledig verwijderen.
12-04-2012, 18:11 door [Account Verwijderd]
[Verwijderd]
13-04-2012, 11:46 door SirDice
Door Krakatau:
Door Rasalom:
Door svenvandewege: Kunnen we hier eindelijk eens ophouden...
Dat is in elk geval hier alweer volledig mislukt.

Apple adviseert in de security advisory dat deze gebruikers Java in de browser moeten uitschakelen.
Ongeacht het gebruikte OS, of de versie daarvan, is dat natuurlijk sowieso een goed advies. Die paar java-applets die nog rondslingeren op het web kan de wereld wel missen. Als het mogelijk was zou ik de browser integratie zelfs volledig verwijderen.
Dat zou ik ook wel willen: een aparte installatie mogelijkheid, waarmee alleen de Java-plugin kan worden geïnstalleerd. Dan het ding nog anders noemen om associaties met Java ter vermijden (tenslotte heet Silverlight ook niet .NET-plugin). Ga de Java-plugin voor de browser bijvoorbeeld 'Copperhead' (Coelognathus subradiata) noemen.
Je bedoelt zoiets als http://en.wikipedia.org/wiki/IcedTea?
14-04-2012, 14:12 door Anoniem
Ik zie het toevallig; beste redactie ; kijk eens onder reactie artikel "Java achilleshiel Mac OS X" d.d. 04.04.2012

Had de reactie dus een week eerder als nieuws kunnen brengen, met een kleine correctie op de rekensom / inschatting, maar goed, het is als nieuws een keer onder de aandacht gebracht en dat is denk ik goed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure