Apple blijkt laks met Java lekken patchen
De onderzoeker die de tutorial voor Mac-hackers online plaatste waarmee OS X systemen plat te leggen zijn vanwege een Java lek, deed dit in een poging Apple wakker te schudden.Apple deed hier vervolgens meer dan een half jaar niks mee. Nu is echter bekend geworden dat het gemiddeld een half jaar duurt voor het bedrijf uit Cupertino dergelijke lekken oplost.
Vorige week publiceerde de bekende Apple onderzoeker Landon Fuller een proof-of-concept exploit voor een ernstige bug in Java, die Sun vorig jaar december al oploste in een patch. Toch moet Apple, die hun eigen versies van Sun's Java in OS X doorvoeren, nog steeds een update uitbrengen die de desbetreffende bug in Java oplost. "Helaas lijkt het dat veel Mac OS X beveiligingsproblemen genegeerd worden wanneer de ernstigheid van het probleem niet gedemonstreerd wordt", schrijft Fuller op zijn blog. "Gezien het feit dat er een handleiding voor deze exploit rondzwerft, en het lek al meer dan zes maanden bekend is, heb ik besloten om mijn eigen proof-of-concept openbaar te maken", zegt hij tenslotte.
De laatste drie Java updates die Apple lanceerde werden bekeken en daaruit bleek dat Apple er gemiddeld 166 dagen over deed om de patch uit te brengen om de lekken te repareren die Sun al eerder oploste met een fix. Een tijdsvergelijking van Apple en Sun patches is hier te zien.
Er zijn zo weinig websites met java, dat het niet meer opvalt dat je het niet meer hebt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.