Apple repareert 67 lekken
Safari en Mac OS X weer iets veiliger
14 mei 2009 | Merijn Gelens
Gelijktijdig met een Microsoft-patch voor gapende gaten in Powerpoint brengt Apple een enorme patch uit die 67 lekken in Safari dicht.
De onverwachte Apple-patchdag bevat ook afdichting van drie gaten in de Safari-browser voor zowel Mac OS X als Windows.
De OS X-update dekt fouten af in 31 verschillende onderdelen. Daar zitten een paar zeer bekende en lang genegeerde gaten in de openbrondelen die Apple gebruikt tussen. Onder meer in Apache, BIND, CUPS, Openssl, PHP en Kerberos.
De update repareert ook een zwakte die Apple omschrijft als arbitrary code execution in ATS, Cfnetwork, Coregraphics, Cscope, Disk Images en Spotlight.
Los van de patches voor Mac OS X heeft Apple drie fouten rechtgezet in Safari 3 en de bèta van Safari 4. Daar worden een buffer overflow in libxml, een verkeerde validatie van invoer in Safari en een geheugenprobleem in Webkit mee verholpen.
Lees meer artikels over :
apple, beveiliging, lekken, safari
bron: ZDNet
15/05/2009 22:46:16
billgoldberg schreef:Dawn_Davenport schreef:
Het O zo perfecte OSX blijkt weeral een zeef te zijn.
In tegendeel, ze hebben de lekken gedicht.
Ieder OS van Windows tot het uber secure *BSD heeft lekken.
Juist, maar dat snappen die bashers niet. Hun lekken mogen gedicht worden zonder veel commentaar maar als het over een ander OS gaat waarvan ze zelf weten dat het veiliger is maar geen verstand hebben om ermee te kunnen werken of willen werken komen dan met zo'n kinderklap uit de hoek.
15/05/2009 16:35:42
Dawn_Davenport schreef:
Het O zo perfecte OSX blijkt weeral een zeef te zijn.
In tegendeel, ze hebben de lekken gedicht.
Ieder OS van Windows tot het uber secure *BSD heeft lekken.
15/05/2009 15:37:22
't Is hier over het algemeen veel stiller, de nieuwe site trekt dan ook op niet veel. Ik had dan liever de oude gehad, maar dan met een loginsysteem en mogelijkheid tot quoten. Nu kan je niet eens meerdere topics bij een artikel aanmaken.
15/05/2009 13:47:45
Het probleem zit hem eigenlijk niet bij Microsoft maar bij de vele duizenden programmeurs die al zoveel jaren aan een stuk door software schrijven die alles behalve secure zijn. In principe zou men al sedert Windows XP perfect in een secure mode kunnen draaien zoals OSX en Linux, maar het grootste deel van de bestaande industrie en bedrijfs code zal er op breken.
het is het kip en het ei probleem, als Microsoft de veiligheid verhoogt en de programmeur verplicht om betere code te schrijven dan zal veel oude code gewoon niet willen draaien en dus koopt men geen nieuwe OS. Maar aan de andere kant als Microsoft niets doet dan zal de huidige Windows programmeurs nog steeds de gemakkelijker weg kiezen en dus sloppy code schrijven die totaal niet secure is.
Bvb hoeveel programmeurs schrijven nog zaken weg in de "program files" folder. Die wordt verondersteld read-only te zijn! Hoeveel schrijven nog weg onder WindowsTemp? Temp files horen daar totaal niet!
15/05/2009 12:31:56
z-man schreef:schwungman schreef:
Ik vraag me dan altijd af hoe exploitable dat is (rekening houdend met user rights e.d.).
Doet me toch fronsen.
Ik hoor altijd maar user rights hier en user righs daar, maar je moet maar 1 component hebben die in de OS zit (bvb en driver of zo of zo'n beruchte DRM van Sony die een rootkit installeerde) en je OS is dan gewoon 1 grote open boek voor alle malware.
Staar je niet blind op die user rights, als zoonlief of dochterlief op een free programma heeft geklikt die ze op internet heeft gevonden omdat dat een cool programma is en een virus/trojan bevat en je dat niet vertelt zijn die user rechten van geen tel meer. En als mensen al bereid zijn om hun paswoord te geven aan een onderzoeker om als beloning een chocolade te krijgen, dan zal zoonlief zeker op die waarschuwing klikken van je OS i.v.m. een installatie van een programma in een hoger user level omdat ze dat cool programma willen. Dit noemt social engineering en geen enkel bescherming op gelijk welke OS kan je tegen de domheid van de gebruiker beschermen.
Klopt allemaal alhoewel ik er stellig van overtuigd ben dat beperkte rechten of standaard rechten - zoals het nu in Vista heet - de kans op transparante besmettingen sterk beperkt. Zoals Charlie Miller, Nils en andere beveiligings-specialisten beweren : Vista is veiliger dan OSX maar er is veel malware. OSX is minder veilig maar er is geen malware. UAC in Vista is een typisch voorbeeld van een security layer die counterproduktief werkt bij de gewone gebruiker. Als ze teveel UAC-meldingen voorgeschoteld krijgen , gaan ze nonchalant alles gaan toestaan. Dit heb je bv ook bij bi-directionele firewalls , waar de informatie eenvoudig weg te complex is voor de gewone gebruiker.
Kevin Mitnick - bekende hacker - heeft een must-read boek geschreven over social engenering hacking . The Art of deception. En het klopt : geen enkel OS is er tegen bestand. Helaas : wat de OS-wars betreft op fora zijn we in een endless loop belandt.
15/05/2009 09:26:45
schwungman schreef:
Ik vraag me dan altijd af hoe exploitable dat is (rekening houdend met user rights e.d.).
Doet me toch fronsen.
Ik hoor altijd maar user rights hier en user righs daar, maar je moet maar 1 component hebben die in de OS zit (bvb en driver of zo of zo'n beruchte DRM van Sony die een rootkit installeerde) en je OS is dan gewoon 1 grote open boek voor alle malware.
Staar je niet blind op die user rights, als zoonlief of dochterlief op een free programma heeft geklikt die ze op internet heeft gevonden omdat dat een cool programma is en een virus/trojan bevat en je dat niet vertelt zijn die user rechten van geen tel meer. En als mensen al bereid zijn om hun paswoord te geven aan een onderzoeker om als beloning een chocolade te krijgen, dan zal zoonlief zeker op die waarschuwing klikken van je OS i.v.m. een installatie van een programma in een hoger user level omdat ze dat cool programma willen. Dit noemt social engineering en geen enkel bescherming op gelijk welke OS kan je tegen de domheid van de gebruiker beschermen.
15/05/2009 02:51:24
<ingreep redactie, blijf lief mensen>
14/05/2009 22:32:43
<ingreep redactie, blijf lief mensen>
14/05/2009 19:33:14
Dus als je de duistere kanten van het web opzoekt is OSX het beste OS.
14/05/2009 19:18:46
Werk nu al een tijdje met een Apple, nog nooit last gehad van malware. Heb nochtans eens gescand met iAntivirus, NUL problemen. Op de computer van mijn kinderen, die meer dan een serieus risico lopen, ook NUL. Onze Vista en XP daarentegen zijn een RAMP.
14/05/2009 19:09:24
Een overleden actuer wil ik zeker niet zijn.
14/05/2009 18:22:08
Dawn_Davenport schreef:X.-Man schreef:En dat bevestigt mijn vermoeden dat PiPi nu DiDi (de travestie) is
Bedoel je Harris Glenn Milstead?
Wie of wat jij graag bent in je vrije tijd hoef ik echt niet te weten ...
14/05/2009 17:31:05
X.-Man schreef:En dat bevestigt mijn vermoeden dat PiPi nu DiDi (de travestie) is
Bedoel je Harris Glenn Milstead?
14/05/2009 16:32:25
X.-Man schreef:Een topic over Apple ...
Ben ik de enige die Parker mist ?
ja lol! 't is behoorlijk stil sinds de nieuwe site van onze patrick parker en ook van onze andere apple bashers...
14/05/2009 16:31:27
Ik vraag me dan altijd af hoe exploitable dat is (rekening houdend met user rights e.d.).
Doet me toch fronsen.
14/05/2009 15:59:06
Dawn_Davenport schreef:
Het O zo perfecte OSX blijkt weeral een zeef te zijn.
En dat bevestigt mijn vermoeden dat PiPi nu DiDi (de travestie) is
14/05/2009 15:47:56
Het O zo perfecte OSX blijkt weeral een zeef te zijn.
14/05/2009 15:31:05
X.-Man schreef:Een topic over Apple ...
Ben ik de enige die Parker mist ?
Ik was het ook aan het denken. LOL
14/05/2009 15:00:30
Een topic over Apple ...
Ben ik de enige die Parker mist ?
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
