'Safari, Itunes en Quicktime nog steeds lek'
Gepubliceerd: Maandag 15 mei 2006
Auteur: Edwin Feldmann
Zelfs na de grote patches die Apple vorige week uitbracht, zitten er nog steeds lekken in Safari, Quicktime en Itunes waarvoor geen oplossing is.
Apple heeft vorige week 31 lekken in zijn producten gedicht. De aandacht ging daarbij vooral uit naar het dichten van lekken in het Mac OS X-besturingssysteem en de mediaspeler Quicktime.
Maar nog steeds zijn er Apple-programma's waarvan bekend is dat ze beveiligingslekken bevatten die niet gepatcht zijn, zegt althans beveiligingsexpert Tom Ferris. Hij bracht Apple in april op de hoogte van lekken in Quicktime, Safari en Itunes. Apple heeft deze problemen tot dusver nog niet opgelost.
De lekken stellen hackers in staat om eigen codes en opdrachten op pc's van slachtoffers uit te voeren. Ferris zegt nu te overwegen om zelf details over de lekken naar buiten te brengen.
Overigens zijn de drie programma's niet de enige Apple-producten waarin nog beveiligingslekken zitten. Ferris zegt ook nieuwe problemen te hebben gevonden in Mac OS X bij het verwerken van tiff-bestanden en in het compressieprogramma BOMarchiver.
Apple-software wordt steeds vaker geconfronteerd met lekken en exploits. Beveiligingsdeskundigen vinden het dan ook tijd worden dat Apple een chief security officer in dienst neemt.
