Gigaoppdatering fra Apple

Gigaoppdatering fra Apple

58 sikkerhetshull tettes, mange flere måneder for sent.

Apple har nå utgitt en massiv pakke med oppdateringer til sine operativsystemer og programmer.

I alt 58 svakheter skal lappes. Ikke siden mai har Apple gitt ut så mange oppdateringer på én gang.

Med det som er den sjette oppdateringen hittil i år, har Apple tilsynlatende sluttet å supportere Mac OS X 10.4, også kjent som Tiger. Ingen av oppdateringene ble utgitt til denne versjonen.

Operativsystem og åpen kildekode

32 av de 58 svakhetene betegnes som farlige eller kritiske av Apple. Det vil i deres tilfelle si at hullene kan bli brukt til å kjøre ondsinnet kode.

37 av svakhetene gikk direkte på oeprativsystemene. Blant annet ble hull i AFP Client, Apache Web-server, Spotlight og Help Viewer tettet. Andre tettet hull i programmer som Quicktime.

Flere av hullene angår komponenter som er ute i åpen kildekode. Apple har fått kritikk for å være sløv når det gjelder lappingen av disse. Andrew Storms i Ncircle Network Security sier til vår nyhetstjeneste at Apple også denne gangen har vært sløv.

Treg oppdatering

- Jeg har sett på når oppdateringene for disse komponentene kom, og når Apple la de inn i sitt oppdateringssystem, sier Storms.

Ifølge hans funn ble Apache lappet i juni, Fetchmail, LibXML og Subversion i august og PHP og RADIUS i september. Og først nå, i november, slapp Apple disse oppdateringene til sine brukere.

- Om Apple skal distribuere elementer i åpen kildekode må de skjerpe seg, mener Andrews.

- Noen av elementene var viktige å få oppdatert.