Apple herstelt lek Safari niet
Al 2 jaar aanwezig
26 mei 2010 | Kristiaan Van den Eynde
In de Safaribrowser zit nu al twee jaar een beveiligingslek waar Apple niets aan wil doen. De reden daarvoor is dat de browser zo gebruiksvriendelijker blijft.
Het lek werd in 2008 al ontdekt door beveiligingsspecialist Nitesh Dhanjani. Die bracht Apple ervan op de hoogte dat Safari geen bevestiging voor downloads vraagt. Daardoor is de browser vatbaar voor een ‘bommentapijtaanval’.
Dat is een aanval waarbij een website zo wordt ontwikkeld dat hij honderden bestanden op iemands computer zet. Apple verklaart dat zulke aanvallen hooguit vervelend kunnen zijn en dus zeker geen gevaar vormen.
Gevaarlijk op Windows
Toch werd in die periode ontdekt dat het lek in samenwerking met Internet Explorer wel degelijk een risico vormde. Apple bracht toen onder veel druk van Microsoft een update voor Windows uit, maar liet Safari voor OS X onaangeroerd.
Apples motivatie om het lek te laten zitten, luidt als volgt: "Een bommentapijtaanval is vervelend, maar een browser die bij elke downloadopdracht bevestiging vraagt is dat evengoed."
Programma’s openen
Sinds het eerder gedichte lek in Safari voor Windows zijn er evenwel geen nieuwe risico’s ontdekt. Toch waarschuwt Dhanjani voor nog onbekende aanvallen die het lek mogelijk maakt.
In onderstaand filmpje zie je hoe Safari zomaar programma’s opent omdat hij ook daarvoor geen toestemming vraagt. Dat gebeurt op dezelfde manier als een bommentapijtaanval.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Aandachtspunten bij aanschaf van een mobiele telefoon
12/04/2012 | pressrelease | Partner info : Vodafone
Apple presenteert nieuwe iPad
11/04/2012 | pressrelease | Partner info : Vodafone
Vernieuwingen die de iPhone ons heeft gebracht
29/03/2012 | pressrelease | Partner info : Vodafone
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Meeste bugs in Chrome, Safari en Office
Ook Safari biedt nu extensies
Apple Safari lekt je adresboek
Microsoft verzuimt lek te patchen
Safari 5 heeft handige Reader
Safari onder Windows 7 is gevaarlijk
Apple herstelt zeer kritieke Safaribugs
Opera 10.5 is de snelste browser
Chrome steekt Safari voorbij
Safari pakt twee lekken aan
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
