Macworld UK сообщает о заявлениях исследователя безопасности Тома Ферриса о том, что прошлогоднее обновление безопасности Security Update 2006-003 не исправило несколько «критических» уязвимостей в Safari, QuickTime и iTunes, о которых он сообщил Apple в январе 2006 года. В статье говорится, что Феррис намеревался опубликовать детали этих уязвимостей вчера в своем блоге на security-protocols.com, но по состоянию на сегодняшний день он этого не сделал.

Поскольку Apple не раскрывает свои критерии или график работы с сообщениями об уязвимостях, неясно, остаются ли серьезные известные проблемы безопасности Mac OS X неисправленными и когда могут быть выпущены дальнейшие обновления безопасности.

Продолжаются дебаты по вопросу о том, следует ли раскрывать общественности уязвимости при их обнаружении, чтобы предупредить пользователей и побудить поставщиков программного обеспечения к действию, или же следует сохранять конфиденциальность деталей, чтобы дать поставщикам программного обеспечения больше времени для изучения уязвимостей и принятия превентивных мер до того, как сведения о них станут широко известны.

Эта история находится на странице 2, поскольку эти проблемы безопасности не были подтверждены другим источником.