Stenger ikke sikkerhetshull

Stenger ikke sikkerhetshull

Mens alle andre har stengt døra for hackede sertifikater, er Safari for Mac fortsatt usikret.

Mozilla har gjort det. Google har gjort det. Microsoft har gjort det. Og Opera har gjort det: Blokkert sikkerhetssertifikatene fra det skandalebefengte sertifikatselskapet Diginotar. Men Apple nøler fortsatt.

It-giganten har ikke oppdatert OS X til å stoppe de usikre sertifikatene. Dermed blir de fortsatt akseptert av nettleseren Safari.

Paul Henry, sikkerhetsekspert ved Lumension, sier til Computerworld USA at Apple er for trege til å lever sikkerhetsoppdateringer.

- Vi ser flere alvorlige problemer, og det hjelper ikke at Apple nøler, sier Henry.

Apple er for treg

Det er i sommer avslørt enorme tyverier av sikkerhetssertifikater fra det nederlandske selskapet Diginotar. Sertifikatene kan brukes til å gjennomføre såkalte mellommann-angrep.

- Mac-brukere er hengt ut til tørk, sier Henry.

Safari er avhengig av at operativsystemet opplyser om hvilke sikkerhetssertifikater som er til å stole på. Derfor må Apple oppdatere operativsystemet sitt.

Ironisk nok er det mindre utbredte Safari for Windows trygg etter tirsdagens oppdatering fra Microsoft.

Les mer:

Windows Update utenfor fare

Ifølge selskapet Net Applications, som leverer statistikk for internett, bruker omtrent tre av fire Mac-brukere Safari til å surfe nettet.

Henry oppfordrer Mac-brukere til å bruke Mozillas Firefox eller Googles Chrome for å surfe på nett, da ingen av disse er avhengige av oppdateringer i operativsystemet for blokkere sertifikater fra Diginotar.

Norske Opera er også trygg å bruke på OS X.

Ikke overrasket

Henry er ikke overrasket at Apple ligger etter på oppdateringene.

- Nei, det er jeg ikke. Ikke etter at det tok dem en måned å adressere Comodo-problemet, sier Henry, og refererer til et hack på mindre skala i mars.

Apple oppdaterte OS X 14. april, nesten en måned etter Comodo oppdaget sikkerhetshullet og oppdaterte nettleserutviklere. Microsoft oppdaterte Windows 23. mars, og Google og Mozilla oppdaterte sine nettlesere enda tidligere.

Les mer:

Alvorlig angrep mot Gmail og MSN Live

Problemet rundt Diginotar er større, og mye mer alvorlig. Comodo ble lurt til å utstede bare 9 sertifikater, mens Diginotar - som også beskytter offentlige nettsteder i Nederland - utstedte hele 513 falske sertifikater.

Ikke bare OS X

Henry er også kritisk til leverandører og utviklere av smarttelefoner, og kjenner ikke til at en eneste av dem har levert oppdateringer til Diginotar-sikkerhetshullet.

Verken Google eller Apple har uttalt seg om planer for å oppdatere IOS eller Android, og ønsket ikke å kommentere saken til IDGs nyhetstjeneste tirsdag.

Les mer:

Diginotar tar kvelden?

Mobil Sikkerhet