Onderzoeker wil dagelijkse Apple-lek patchen
Gepubliceerd: Donderdag 4 januari 2007
Auteur: Evan Schaafsma
Als reactie op het plan om in januari elke dag een nieuwe kwetsbaarheid in Apple-software te onthullen, probeert een onderzoeker oplossingen voor alle lekken te vinden.
Beveiligingsonderzoeker Landon Fuller heeft de handschoen opgepakt. Hij legt zich toe op het verhelpen van de kwetsbaarheden die deze maand dagelijks door onderzoeker Kevin Finisterre en hacker LMH gepubliceerd worden.
Het duo dat de dagelijkse tekortkomingen publiceert, zegt dit te doen om ervoor te zorgen dat Apple zich meer richt op de beveiliging van besturingssysteem OS X, aldus Macworld.uk. Fuller wist de eerste drie kwetsbaarheden al te pareren.
Op 1 januari bood Fuller software aan om de eerste kwetsbaarheid, in Quicktime, te verhelpen. De afgelopen dagen volgden een lek in de mediaspeler VLC en nog een probleem met Quicktime. Fuller verwees gebruikers voor het VLC-lek door naar de makers van de mediaspeler, die al binnen enkele uren een patch publiceerden.
Het laatste lek, een xss-kwetsbaarheid in de Quicktime-plugin van browsers, wist Fuller zelf met behulp van anderen te dichten. Op de website van Fuller zijn de patches en fixes voor de kwetsbaarheden te downloaden.
