Apple dicht 68 securitylekken
Monsterpatch voor Mac OS X
31 maart 2010 | Pieterjan Van Leemputten
Apple heeft een reeks omvangrijke updates klaargezet voor Mac OS X 10.6 (Snow Leopard), OS X 1.5.8 (Leopard) en hun serverversies. In totaal worden er maar liefst 68 kwetsbaarheden opgelapt. Daarnaast worden nog flink wat gewone problemen aangepakt.
De beveiligingsupdate 2010-002 bevat een lange waslijst van securityproblemen die nu worden opgelost. Zo is er een probleem met iChat waarbij een hacker een denial of service kan veroorzaken. De volledige lijst met getroffen applicaties en hun impact kun je hier nalezen.
De updates die niet gerelateerd zijn aan beveiliging pakken de volgende kwesties aan:
- Stabiliteit en compatibiliteit van Quicktime X
- Compatibiliteitsproblemen met op OpenGL-gebaseerde applicaties
- Een probleem met verkeerde achtergrondkleuren van berichten in Mail
- Een probleem waardoor bestanden met een #- of &-teken niet kunnen worden geopend in Rosetta-applicaties
- Een probleem waarbij bestanden niet kunnen worden gekopieerd naar de Windows-bestandsserver
- Betere prestaties van LogicPro 9 en Main Stage 2 in 64-bitmodus
- Betere stabiliteit voor de slaap- en ontwaakstand via Bonjour wake on demand.
- Een kleurenprobleem met HD-materiaal in iMovie
- Betere stabiliteit voor het printen
- Problemen met terugkerende afspraken in iCal bij verbinding met een Exchangeserver
- Betere stabiliteit voor USB-toestellen die niet van Apple afkomstig zijn
- Probleem met kapotte of donkere pixels wanneer er video wordt afgespeeld afkomstig van de ingebouwde camera op de iMac.
De updates zijn beschikbaar via Software Update, maar ze zijn ook afzonderlijk te downloaden via support.apple.com. De grootte is afhankelijk van het type besturingssysteem.
Voor Snow Leopard Server is er een update die je hier kan vinden. Leopard en Leopard Server krijgen ook sercuritypatches.
Lees meer artikels over :
beveiliging, apple, mac, osx, leopard, snowleopard, patch, update
bron: ZDNet
01/04/2010 17:15:39
R12 schreef:JosBos schreef:
Als je die redenering doortrekt voor MickeySoft, dan hebben ze op slag het veiligste OS ter wereld. Neem Browser, Mediaplayer, Office, Live enz... weg en je hebt een zeer stabiel OS maar je kunt er niks mee aanvangen.
Een OS is dan ook de software die de tussenlaag vormt tussen de hardware en de (gebruikers-) applicaties die uitgevoerd moeten worden. Je vergist je een beetje door te kijken naar MS Windows. Die hebben er een hoop onbenullige applicaties ingestoken waar je als gebruiker niet of moeilijk van af geraakt.
Dus vergeet het niet, als gewone, nietsvermoedende, weinig wetende gebruiker ben je met een OS helemaal niets. Die heeft op z'n minst een grafische omgeving nodig want de gewone, nietsvermoedende, weinig wetende gebruiker kent de opdrachtregel niet om het OS te kunnen gebruiken. De grafische omgeving biedt daar dan weer (gedeeltelijk) de tussenlaag voor. De grafische applicaties gebruiken die dan weer om interactie met de gebruiker te bieden.
Een beetje simpel uitgelegd maar je zal het wel een beetje begrijpen zeker?
Zeer simpel uitgelegd maar je uitleg doet niks terzake en je kunt niet tussen de regels lezen.
Maar eveneens simpel uitgelegd. Als Apple een DVD levert met een hoopje software erop en ze noemen dat OSX, dan is Apple verantwoordelijk voor alles wat erop staat. Van waar het komt en wie het gemaakt heeft, interesseert me geen bal en doet niks terzake. Van een auto interesseert het me ook niet van waar alle onderdelen komen.
Apple fanboys hebben blijkbaar veel moeite om te erkennen dat het ook maar een OS is zoals Windows met zijn goede en slechte punten. In plaats daarvan proberen ze alles te ontleden tot het elementaire deel om dan het besluit te trekken dat er met OSX eigenlijk niks aan de hand is.
01/04/2010 15:02:32
JosBos schreef:
Als je die redenering doortrekt voor MickeySoft, dan hebben ze op slag het veiligste OS ter wereld. Neem Browser, Mediaplayer, Office, Live enz... weg en je hebt een zeer stabiel OS maar je kunt er niks mee aanvangen.
Een OS is dan ook de software die de tussenlaag vormt tussen de hardware en de (gebruikers-) applicaties die uitgevoerd moeten worden. Je vergist je een beetje door te kijken naar MS Windows. Die hebben er een hoop onbenullige applicaties ingestoken waar je als gebruiker niet of moeilijk van af geraakt.
Dus vergeet het niet, als gewone, nietsvermoedende, weinig wetende gebruiker ben je met een OS helemaal niets. Die heeft op z'n minst een grafische omgeving nodig want de gewone, nietsvermoedende, weinig wetende gebruiker kent de opdrachtregel niet om het OS te kunnen gebruiken. De grafische omgeving biedt daar dan weer (gedeeltelijk) de tussenlaag voor. De grafische applicaties gebruiken die dan weer om interactie met de gebruiker te bieden.
Een beetje simpel uitgelegd maar je zal het wel een beetje begrijpen zeker?
31/03/2010 17:39:10
wamukota schreef:JosBos schreef:
Is de titel echt correct ?
Ja hoor
Wanneer je leest over security lekken, denk je automatisch aan het onderliggende OS. Echter, als je het artikel leest waar naar toe verwezen wordt (De beveiligingsinhoud van beveiligingsupdate 2010-002 / Mac OS X v10.6.3) zul je zien dat de meeste lekken gedicht worden in applicaties die bovenop het OS draaien, zoals 'iChat waarbij een hacker een denial of service' kan starten, Apache waar een externe aanvaller de beperkingen van de toegangscontrole zou kunnen omzeilen; CoreAudio waar het afspelen van een kwaadwillig vervaardigd audiobestand kan leiden tot het onverwacht be�«indigen van een programma of het uitvoeren van willekeurige code' enz...
Hoe er wel rekening mee dat deze 'kwaadwillige code' nog altijd de toestemming van de administrator moet hebben om zich over het hele systeem te verspreiden. In de meeste gevallen blijven de problemen tot de gebruiker die op dat moment ingelogd is.
Als je die redenering doortrekt voor MickeySoft, dan hebben ze op slag het veiligste OS ter wereld. Neem Browser, Mediaplayer, Office, Live enz... weg en je hebt een zeer stabiel OS maar je kunt er niks mee aanvangen.
31/03/2010 11:14:37
Ik heb toch het gevoel dat Apple niet al te regelmatig updates vrijgeeft. De fans zullen ongetwijfeld zeggen dat het komt omdat Apple gewoon minder lekken heeft, maar dat geloof ik niet volledig. Ik heb het gevoel dat veel lekken open blijven tot Apple beslist om ze te patchen met een zeer grote update. Het valt mij op dat elke keer Apple een update doet dat het meteen eentje is van circa 200MB+. Ofwel is hun update cylus zo slecht dat ze telkens het volledige programma dat gepatcht moet worden in de update moeten gooien ofwel zijn het ontzettend veel opgespaarde bugs die ze uiteindelijk eens dicht timmeren.
Als ik kijk met welke regelmaat Ubuntu en Windows updates krijgen geeft mij dat eigenlijk een beter gevoel. Daar merk je dat van zodra een lek gevonden is ze ook meteen de update gaan verspreiden. Bij Apple lijkt het alsof ze aan het hamsteren zijn, met als gevolg dat je zou denken dat ze weinig bugs hebben omdat er weinig updates zijn. Als je update manager immers iedere maand zit te zagen dan lijkt het alsof het systeem altijd wel bugs bevat in tegenstelling tot een update manager die maar om de 5 maand van zich laat horen.
31/03/2010 11:02:27
wamukota schreef:
Wanneer je leest over security lekken, denk je automatisch aan het onderliggende OS. Echter, als je het artikel leest waar naar toe verwezen wordt (De beveiligingsinhoud van beveiligingsupdate 2010-002 / Mac OS X v10.6.3) zul je zien dat de meeste lekken gedicht worden in applicaties die bovenop het OS draaien
Minimaliseer het probleem maar weer
Het zijn toch applicaties die integraal deel uitmaken van Mac OS X, aangezien het gewoon een OS update is?
Op de Pwn2Own wedstrijd was Mac OS X via Safari in no time gehackt & die bug is met deze update nog niet gepatcht. En ja, er werden ook security lekken gevonden in Mac OS X zelf. Lees anders dit even door:
http://www.computerworld.com/s/article/ ... r_own_bugsMijn conclusie: door het veel te klein marktaandeel is Mac OS X gewoon niet interessant genoeg om aan te vallen.
31/03/2010 10:11:18
JosBos schreef:
Is de titel echt correct ?
Ja hoor
Wanneer je leest over security lekken, denk je automatisch aan het onderliggende OS. Echter, als je het artikel leest waar naar toe verwezen wordt (De beveiligingsinhoud van beveiligingsupdate 2010-002 / Mac OS X v10.6.3) zul je zien dat de meeste lekken gedicht worden in applicaties die bovenop het OS draaien, zoals 'iChat waarbij een hacker een denial of service' kan starten, Apache waar een externe aanvaller de beperkingen van de toegangscontrole zou kunnen omzeilen; CoreAudio waar het afspelen van een kwaadwillig vervaardigd audiobestand kan leiden tot het onverwacht be�«indigen van een programma of het uitvoeren van willekeurige code' enz...
Hoe er wel rekening mee dat deze 'kwaadwillige code' nog altijd de toestemming van de administrator moet hebben om zich over het hele systeem te verspreiden. In de meeste gevallen blijven de problemen tot de gebruiker die op dat moment ingelogd is.
31/03/2010 09:59:05
Stabiliteit, compatibiliteit, securitylekken, kwetsbaarheden, ... dit lijkt Microsoft wel.
Is de titel echt correct ?
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
