Apple heeft een patch uitgebracht voor Java voor Mac OS X 10.4 (Tiger), waarmee in totaal achttien lekken in Java zijn verholpen. Een aantal lekken werden al in 2006 ontdekt en werden door Sun al begin dit jaar verholpen, maar Apple verhelpt de lekken nu pas.
Volgens het bedrijf zitten er in Java 1.4 en J2SE 5.0 een aantal lekken die het mogelijk maken om kwaadaardige code uit te voeren, of uiteindelijk zelfs het systeem over te nemen. Het is niet duidelijk wat de ernst van de lekken was, omdat Apple de lekken nooit een classificatie geeft, zoals Microsoft bijvoorbeeld wel doet.
Van de achttien lekken zijn er twee lekken die al in 2006 werden ontdekt. Zo rapporteerde het bedrijf TippingPoint van 3com in juni 2006 al een lek in Java aan Sun en daar kwam in oktober 2006 nog een lek bij dat ontdekt werd door een werknemer van Google’s veiligheidsteam. Sun verhielp het eerste probleem in januari van dit jaar, een oplossing voor het tweede probleem volgde in mei. Het bedrijf bracht de patches uit voor Windows, Linux en Solaris, maar deed dat niet voor Mac OS X, omdat Apple zelf de Java Runtime voor haar besturingssysteem aanpast.
Omdat Apple nu pas met de patch komt hebben Mac OS X gebruikers respectievelijk elf en zeven maanden langer dan nodig met de twee lekken gezeten. Daar moet wel bijgezegd worden dat er voor zover bekend geen exploits zijn geschreven voor de lekken. De 80MB grote update is door Apple dan ook niet aangemerkt als een veiligheidsupdate. In de omschrijving geeft Apple alleen aan dat de betrouwbaarheid en compatibiliteit van Java verbeterd wordt door de update. De update, genaamd ‘Java for Mac OS X 10.4, Release 6’, is te downloaden vanaf de Apple site. Gebruikers van Mac OS X 10.5 (Leopard) hoeven zich overigens niet druk te maken, in de Java-versie die meegeleverd is met het nieuwste besturingssysteem van Apple is de update reeds verwerkt.
9 uur geleden
