Zojuist is bekend gemaakt dat Apple voor de tweede keer een update heeft uitgebracht om hun kwetsbaarheden te voorkomen. Zo kon een hacker via de kwetsbaarheid 600.000 Mac-gebruikers onderscheppen.
Het is niet helemaal duidelijk waarom Apple een tweede update uitbrengt, wel word verwacht dat er in de eerste Patch/Update nog een klein foutje aanwezig was. Wel is de nieuwe update alleen voor OS X Lion, terwijl de vorige update versie ook geschikt was voor Snow Leopard.
De Flashback-trojan werd al in september vorig jaar ontdekt. De trojan onderschept wachtwoorden en gevoelige data door zich in browsers en verschillende programma’s te nestelen, zonder dat daarvoor beheerdersrechten nodig zijn. Volgens een Russisch beveiligingsbedrijf zijn meer dan 600.000 Mac-systemen geïnfecteerd, het merendeel daarvan in Amerika.
De reden van de 2e update….
Java developers,
Today we re-shipped our Java 1.6.0_31 for OS X Lion today to address a critical issue we found in Xcode and the Application Loader tool. This new “Java for OS X 2012-002” package is effectively identical to “Java for OS X 2012-001”, with the exception of a few symlinks and version numbers.
For the sake of expediency, we have re-rolled the automatic update as our standard full combo updater, with the hope that most users have not yet been presented with 2012-001. We considered creating a delta update for users who already installed 001, but that would have made the process of getting these fixes to you take longer.
We apologize for the inconvenience, and would like to offer our thanks to the developers who caught this issue and reported it to us as quickly as they did. This issue only impacts Lion users, so Snow Leopard users have nothing to reinstall.
Over the next few days, we will catch up with producing updated release notes, tech notes, and developer packages with the revised 002 version numbers.
Manual download links:
Java for OS X 2012-002:
Java for Mac OS X 10.6 Update 7:
All our best,
Mike Swingler
Apple Inc.
http://prod.lists.apple.com/archives/java-dev/2012/Apr/msg00022.html