Apple med gigantretting

Apple med gigantretting

Ny sikkerhetsoppdatering presset frem etter at ansatt ikke lenger kunne holde kjeft om alvorlig feil.

Apple har nå lagt ut en rekke sikkerhetsoppdateringer for Mac OS X og Java som fikser 55 feil, samt en alvorlig svakhet i nettleseren Safari, skriver amerikanske Computerworld.

Sikkerhetsoppdateringen regnes som den største i løpet av det siste året.

Samvittighetskvaler

Safari-feilen ble viden kjent da sikkerhetseksperten Brian Masterbrook hos Apple brøt gjennom selskapets informasjonsmur, og advarte brukere om den alvorlige feilen i januar. Samvittigheten hans vant over Apples tette skott.

- Etter at seks måneder passerte uten en oppdatering, bestemte jeg meg for å publisere en advarsel 11. januar i år, fordi det etter min mening var mulig å utnytte denne sårbarheten så lenge den ikke ble fikset, skriver Masterbrook i sin blogg.

LES OGSÅ: "Piratmac" vant over Apple

Feilen var knyttet til en RSS-funksjon i nettleseren, som gjelder både Mac- og Windows-versjonen. Det var mulig å legge inn skadelig kode fra et webområde. Ifølge Masterbrook trengte bare kriminelle å lure brukere til å besøke et sårbart nettsted.

Tilsvarende metode er mye brukt på nettet, men de fleste er rettet mot Windows som mål.

Kritisk til eget selskap

Masterbrook er kritisk til måten Apple har håndtert sikkerhetsrisikoen.

- Det tok syv måneder for Apple å rette denne siste sårbarheten i Safari, til tross for flere muligheter gjennom sikkerhetsoppdateringer som allerede var blitt satt opp på timeplanen, skriver Masterbrook.

Sikkerhetsoppdatering 2009-001 og Java-oppdateringene lastes ned manuelt fra Apple nettsted eller kan installeres gjennom operativsystemets automatiske oppdateringer.

Safari 3.2.2 for Windows kan lastes ned fra Apples nettsted.

LES OGSÅ: Usikker eplehøst