Storoppdatering for Mac

Storoppdatering for Mac

40 feil fikses. Halvparten kritiske. Årstotalen av feil passerer 250 i Mac OS X.

Mot slutten av forrige uke tettet Apple 40 sårbarheter i Mac OS X, hvorav over halvparten er merket i kategorien som tilsvarer «kritisk». Med det har selskapet passert 250 sårbarheter siden årets start.

Oppdateringspakken kalt «Security Update 2008-007» fisker feil i Finder, QuickLook, ColorSync og enkelte åpen kildekode-programmer som Apple integrerer i Mac OS, deriblant vim og libxslt-biblioteket.

- Selvkreditering godt tegn

Andrew Storms, direktør for sikkerhetsoperasjoner ved Ncircle Network Security Inc., bemerker overfor Computerworlds internasjonale nyhetstjeneste at seks av de 40 feilene er kreditert som oppdaget av Apple selv, og ikke av uavhengige etterforskere. Selskapet har ikke for vane å kreditere seg selv på slike feilfinningsrapporter.

- Dette kan være et godt tegn som tyder på at Apple gjør mer kvalitetssikringsarbeid innen sikkerhet og på å finne ting internt, sier han.

Kritisk

Sikkerhetsetterforskere, deriblant Storm, har stilt seg kritiske til Apples sikkerhetsprosesser, som blant annet inkluderer treghet i å patche åpen kildekode-programvare samt sin vane for å sende ut oppdateringer plutselig og uten forvarsel.

Totalt har Mac fikset over 250 hull i Mac OS X i år. Denne totalen inkluderer ikke patcher relatert til Safari-nettleseren eller Quicktime-avspilleren. Denne oppdateringen er den andre iløpet av fire uker.

Les også: Mac med storoppdatering

Du kan laste ned oppdateringen manuelt fra Apples nettsted eller installere den via Mac OS’ innebygde oppdateringstjeneste. Leopard-brukere vil bare se en Mac OS X 10.5.5-oppgradering i listen, siden sårbarhetsoppdateringene har blitt pakket inn i denne.