OS X heeft eind vorige week updates gekregen voor de Java-implementatie van Apple in dat besturingssysteem. Het zijn twee security-updates: voor de huidige en vorige versie van Mac OS X (respectievelijk Snow Leopard en Leopard). De eervorige versie (Tiger) krijgt deze patches niet.

'Geen commentaar'

Half oktober is al gebleken dat Tiger niet bijblijft. Apple sloeg die versie over met patches voor zijn implementatie van Java. Het was toen nog onduidelijk of die oudere OS X-versie de patch later nog zou krijgen.

De Nederlandse woordvoerder van Apple reageerde toen op vragen van Webwereld met de mededeling dat het bedrijf "nooit uitspraken doet over al dan niet nog uit te brengen producten". Eventuele patches voor producten vallen daar dus ook onder.

Kritieke gaten open

Snow Leopard (OS X 10.6) krijgt nu Update 1, terwijl voorganger Leopard (10.5) met de nieuwste Java-patches op Update 6 zit. Tiger is qua security-updates voor Java blijven steken op juni 2009. De in september nog uitgebrachte patches voor Java in OS X dichten kritieke gaten. Die maken het mogelijk de computer op afstand over te nemen, meldt Apple zelf in het security-bulletin voor de Leopard-update, die ook geldt voor Snow Leopard.

Het simpelweg bezoeken van een website met een malafide Java-applet kan tot de uitvoering van kwaadaardige code leiden. Die code heeft dan dezelfde rechten als de dan ingelogde gebruiker. Dat komt bij OS X normaliter echter niet neer op beheerdersrechten.

Vier jaar oud

Tiger is in 2005 uitgekomen en was de eerste versie die ook op Intel-chips draait. Opvolger Leopard is de laatste die beschikbaar is in zowel een variant voor Intel-processors als een voor de oudere PowerPC-chips. Leopard is in oktober 2007 uitgekomen. Eind augustus is de huidige versie 10.6, Snow Leopard, uitgekomen.