Opdateret: I går udsendte Apple en sikkerhedsopdatering til Leopard. Opdateringen lukker et hul i Sun Microsystems Java, der opdateres til en ny version. Java-hullet er imidlertid gammelt og den opdaterede version har været tilgængelig fra Sun i næsten en måned. Samtidigt fortsætter Tiger – den version af Apples operativsystem, der kom før Leopard – med den gamle og hullede Java-version.
Det skriver den britiske nyhedstjenste The Register, der anklager Apple for at skamride rygtet som mere virusfri end Windows – og desuden sløse med vigtige sikkerhedsopdateringer, som alle konkurrenter for længst har gennemført.
Den seneste opdatering for Leopard gælder Java-versionerne 1.6.0_15, 1.5.0_20 og 1.4.2_2. De blev udsendt fra Apple i går den 3. september – men har været tilgængelige fra Sun Microsystems siden den 5. August.
Mac OS Tiger fortætter med Java versionerne 1.5.0_19 og 1.4.2_21 – til trods for at de indeholder alvorlige sikkerhedsmæssige huller, der tillader en hacker at overtage kontrollen med brugerens Mac.
I gårsdagens opdatering skriver Apple, at der findes flere sårbarheder i Java 1.5.0_19:
”De mest alvorlige (af hullerne, red) kan give en usigneret Java applet adgang til at modtage forhøjede rettigheder. Besøger man en hjemmeside med ondsident kode i en Java applet, kan det føre til vilkårlig afvikling af kode med anvendelse af brugerens aktuelle rettigheder,” hedder det i meldingen.
Samme vendinger bruges i advarslen omkring Java 1.4.2_21.
The Register regner med, at Apple nok snart udsender opdateringer, der fixer problemet i Tiger. Men nyhedstjensten mener, at Apple med Leopard-opdateringen indirekte har indrømmet, at et operativsystem, som firmaet fortsat understøtter, indeholder alvorlige sikkerhedshuller.
”Kernen i sagen er, at Apple fortsat ligger langt bag efter andre softwareselskaber, når det gælder håndteringen af kritiske sikkerhedssårbarheder. Mac-brugere bliver uden grund udsat for en urimelig risko – og det kan intet af Apples markedsføring lave om på,” skriver The Register.
