- App Store må oppdateres oftere
Nettleseren Opera ligger to versjoner etter i Apples programbutikk.
En av fordelene med Mac App Store er at nedlastede programmer kan oppdateres samlet på ett sted med bare ett klikk. Forsåvidt praktisk for brukerne, men ikke nødvendigvis bra med tanke på sikkerheten.
I et blogginnlegg retter sikkerhetsforskeren Joshua Long nå kritikk mot hvordan programoppdateringene håndteres i App Store for Mac.
Long viser til at den norske nettleseren Opera ikke har blitt oppdatert på Mac App Store siden 1. mars i år. Siden den gang har imidlertid Opera sluppet to oppdateringer som blant annet tetter sikkerhetshull i nettleseren. I forrige uke oppdaterte Opera til versjon 11.11 for å tette et hull som kan utnyttes av nettkriminelle ved å infisere en Mac med onsinnet kode.
- Brukere som er avhengige av App Store for å holde programmene sine oppdatert er kanskje ikke klar over sikkerhetsrisikoen og kan komme til å fortsette å bruke en usikker versjon av Opera-nettleseren, skriver Long.
Mac-brukere som har lastet ned Opera via Mac App Store ender altså opp med å bruke en kopi av Opera som nå er to versjoner gammel.
Opera venter på godkjenning
Apple krever at utviklere fjerner alle funksjoner for automatisk oppdatering av programvaren når de sender inn programmet til Mac App Store. Dermed blir Apples tjeneste ansvarlig for all oppdatering.
Opera-talsmann Thomas Ford sier til Computerworlds nyhetstjeneste at selskapet venter på at Apple skal godkjenne en nyere versjon av nettleseren for Mac App Store.
- Foreløpig anbefaler vi brukere å gå til opera.com for å laste ned nyeste versjon. Opera kommer med en automatisk oppdateringsmekanisme som gjør oppgradering til den nyeste versjonen rask og enkel, sier Ford.
Ifølge sikkerhetsforsker Josh Long er det ikke bare Opera som lider av trege oppdateringer. Også Amazons Kindle for Mac ligger også etter den nyeste versjonen (1.2.3 mot 1.5.1). Det er riktignog ikke kjent om den nyeste Kindle-versjonen tetter noen sikkerhetshull, ettersom Amazon ikke offentligjør hvilke endringer som blir gjort i programmet, ifølge Long.
- Last ned programmer på vanlig måte
Kritikk mot Apple hva gjelder oppdateringer - trege sådanne - er ikke nytt. Selskapet har flere ganger fått pepper for å ikke være raske nok med å oppdatere tredjepartskomponenter i Mac OS X, noen ganger flere måneder etter at originalutvikleren har sluppet dem. Dette var årsaken til at Apple i fjor annonserte at de ville slutte å legge ved Adobe Flash med Mac OS X.
- Den beste måten for brukere å alltid ha den mest oppdaterte og sikreste versjonen er ved å laste den direkte ned fra Adobe, sa Apple.
Graham Cluley, som jobber i sikkerhetsselskapet Sophos, mener brukerne bør vurdere det samme for andre programmer også.
- Hvis Apple ikke kan oppdatere programvare med kritiske sikkerhetsoppdateringer til App Store i rett tid, kan det være smartere av brukere å skaffe seg programmene på vanlig vis, skriver Graham Cluley på sin blogg.
