De nieuwe update, automatisch maar ook handmatig te downloaden, van Apple dicht 15 gaten in de drie verschillende versies (4, 5 en 6) van Java die bestaan voor Mac OS X. Versie 10.5 (Leopard) van dat besturingssysteem zit daarmee op hetzelfde Java-patchniveau als de net verschenen nieuwste versie 10.6 (Snow Leopard).

Apple heeft echter één probleem in Java nog laten zitten. Sun heeft enkele dagen na de patches van begin vorige maand nog een subversie (1.6.0_16) van Java 6 uitgebracht. Zowel Leopard als Snow Leopard lopen volledig bijgewerkt die ene patch nog achter.

Niet voor Tiger

Daarnaast zijn er nu voor de inmiddels eervorige OS X-versie (10.4, Tiger) geen Java-patches uitgebracht. Het is onbekend of die nog volgen. Eerder heeft de Mac-maker er maar liefst 6 maanden over gedaan om patches van Sun om te zetten voor Java in OS X. Dat was voor de toenmalige huidige en vorige versies; respectievelijk Leopard en Tiger.

Alle 15 gaten die nu in Java op Leopard worden gedicht, staan de uitvoering van kwaadaardige code toe. Dat kan al gebeuren als een website met malafide elementen wordt bezocht. De gaten zijn dus kritiek te noemen. Apple geeft zijn patches geen weging mee, zoals bijvoorbeeld Microsoft dat wel doet met zijn viertrapsindeling ('low', 'moderate', 'important' of 'critical').

Upgrade is Flash-downgrade

Ondertussen is er ook ophef ontstaan over het feit dat de nieuwste versie 10.6 (Snow Leopard) van OS X een oudere versie van Flash heeft. Upgraden van het besturingssysteem leidt dus tot downgraden van die Adobe-software. De nieuwste versie (10.0.32.18) is eind juli uitgekomen, maar de meegeleverde versie (10.0.23.1) is officieel nooit uitgebracht. Adobe's voorgaande versie (10.0.22.87) stamt uit februari dit jaar.

De Flash-downgrade is op zich niet uitzonderlijk; een nieuwe Windows-versie kan ook een oudere applicatie van een derde partij bevatten. Dat is met Flash gebeurd in service pack 3 (SP3) voor XP, hoewel dat niet upgrades betrof. Probleem is wel dat er onlangs enkele grote securitygaten in Adobe's PDF- en Flash-software zijn ontdekt, mede door gaten in Microsoft-software.

Adobe: handmatig updaten

Daarnaast controleert Adobe's patchmechanisme slechts om de week op updates. Bovendien komt het voor dat oudere software zoals PDF Reader 8 niet als update de nieuwe versie 9 krijgt aangeboden. Handmatige download en installatie is dan nodig. Ook Adobe dringt nu aan op direct handmatig updaten van Flash.