Gå til innhold

Nå er Java-hullet tettet

Niklasp

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
RamGuy

RamGuy

Skrevet
Skrevet (endret)

Vel,

I tillegg til å oppdatere java deaktiverer de også java. Dvs. alle som bruker nettbank/bankID som baserer seg på java kan nå risikere å måtte aktivere java hver gang de skal inn i nettbanken.

Håpløst korttenkt av Apple.

 

 

Dette er ikke tilfellet hos meg? Nå er jeg svært sjeldent borti Java, men når jeg går innom nettbanken etter oppdateringen så fungerer til helt automatisk akkurat som før?

 

 

EDIT:

 

Skal sies at jeg ikke fikk noen Java oppdatering fra Apple Software Update på to av mine tre systemer som kjører Mac OS X Lion 10.7.3. Det var kun min MacBook Pro 17" 2011 modell som fikk den via Software Update, verken min MacBook Air 13" 2011 modell eller Mac Mini 2011 modell fikk den automatisk så jeg måtte gå hit for å laste ned og installere manuelt:

http://support.apple.com/kb/DL1515

 

 

Kjører en fullstendig ClamXav søk på alle maskinene bare for å være på den helt sikre siden.

Endret av RamGuy
Lenke til kommentar
Merko

Merko

Skrevet
Skrevet

Skal sies at jeg ikke fikk noen Java oppdatering fra Apple Software Update på to av mine tre systemer som kjører Mac OS X Lion 10.7.3. Det var kun min MacBook Pro 17" 2011 modell som fikk den via Software Update, verken min MacBook Air 13" 2011 modell eller Mac Mini 2011 modell fikk den automatisk så jeg måtte gå hit for å laste ned og installere manuelt:

http://support.apple.com/kb/DL1515

Snodig. Jeg fikk oppdateringen når jeg søkte på min Macbook Air 13".

 

Har Apple kommentert hvorfor de først nå tetter hullet? Sløv prioritering at slike saker må dukke opp i media før sikkerhetshull blir patchet.

http://support.apple.com/kb/DL1515

Post Date: April 03, 2012

 

Er vel kanskje bare Media som er trege? :)

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet (endret)

Vi kan vel med rimelig stor sikkerhet fastslå at Apple jobbet aktivt med fiksing av problemet før nyheten om spredning av Flashback ble kjent, da de hadde oppdateringen som tetter Java-hullene klar samtidig som nyheten begynte å spre seg i media. Oppdateringen som de rullet ut 3. april var nok ikke noe som de mekket sammen i løpet av natten, men de framskyndet muligens utrullingen siden de måtte supplere med en liten ekstra feilfiks 3 dager senere...

 

Omtrent slik gikk det til:

- 14. februar 2012: Oracle la ut Java SE 6 Update 31 for Windows, Solaris og Linux. (Jeg antar at Apple fikk kildekoden fra Oracle omtrent samtidig, og deretter gikk i gang med å tilpasse, teste og forberede distribusjon)

- 2. april 2012: Den første informasjonen om utnyttelse av Java-sårbarhetene gjennom Flashback-trojaneren publiseres av F-secure. Kun et fåtall publikasjoner rapporterer om sårbarheten, informasjon om utbredelse av aktiv utnyttelse ikke kjent.

- 3. april 2012: Apple distriburerer Java for OS X 2012-001 gjennom Programvareoppdatering (inneholder Update 31, som tetter sårbarhetene som Flashback utnytter)

- 4. april 2012: Russiske Dr. Web publiserer informasjon om angivelig spredning av Flashback-trojaneren til 550.000 Mac-er. Nyheten sprer seg "som ild i tørt gress" i IT-media.

- 6. april 2012: Apple distribuerer Java for OS X 2012-002 (liten ekstra fiks, for problem relatert til utviklervertøyene XCode og Application Loader).

- 12. april 2012: Apple distribuerer Java for OS X 2012-003 gjennom Programvareoppdatering (fjerner forekomster av Flashback, disabler Java nettleser-plugin)

 

Noen hos Apple har nok hatt det litt travelt de siste ukene... ;)

Endret av Newton
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...