Apple komt met summiere beveiligingsupdate voor Leopard

De update lost de beveiligingsproblemen met Adobe Flash op door alle oude versies uit te zetten.
De nieuwste versie van Flash kunnen gebruikers van Leopard nog wel downloaden vanaf de website van Adobe. Deze versie 10.3.183.19 is begin deze maand uitgebracht en vereist een Intel-processor.
Vorige week bracht Apple al soortgelijke updates uit voor OS X 10.6 en 10.7.

Flashback-botnet

De update bevat tevens een versie van de Flasback malware removal tool die Apple-systemen moet beschermen tegen infecties waarmee zij opgenomen kunnen worden in het Apple-botnet Flashback. De malware hiervoor maakt gebruik van een lek in Java, waarvoor Oracle overigens al enige tijd een patch voor beschikbaar had. Apple verkoos echter dit lek niet te patchen, waardoor hackers de kans kregen een botnet te creeren met ruim 600.000 bots.
De tool moet nu een oplossing bieden. De Java plug-in wordt echter niet onklaar gemaakt met deze toolupdate. De Flashback removal tool die Apple vorige maand uitbracht in de updates voor Snow Leopard en Lion doet dat wel.

Laks

Beveiligers zijn zeer kritisch over het lakse patchbeleid van Apple. Ook kritiseren zij het beleid van Apple om alleen patches te produceren voor de nieuwste versies van zijn besturingssysteem. Daardoor lopen gebruikers van oudere versies grote beveiligingsrisico’s.