Apple niet bezorgd over ’tapijtbom’ in Safari-browser
’Vraag me voor ik download’ blijft belofte voor de toekomst
16 mei 2008 | Rowald Pruyn
“Weet u zeker dat u dit bestand wilt downloaden?” Voor veel internetgebruikers is die vraag overbodig en irritant. Maar een veiligheidsonderzoeker denkt dat het ontbreken van deze boodschap in de Safari-browser kan zorgen voor een golf malware op het bureaublad.
Onderzoeker Nitesh Dhanjani maakte zijn bezorgdheid duidelijk in enkele e-mails aan het beveiligingsteam van Apple. Hij had drie beveiligingslekken gesignaleerd, waarvan de softwaremaker er één meteen in behandeling nam.
De ontbrekende downloadwaarschuwing, zo liet een medewerker weten, was wat Apple betreft echter geen probleem. “Houd er rekening mee dat we dit niet als een veiligheidsprobleem beschouwen, maar als een verdere maatregel om betere bescherming te bieden tegen ongewenste downloads”, liet hij weten.
De beveiligingsmedewerker zei dat het interfaceteam van Safari zou kijken naar het inbouwen van zo’n boodschap, maar hij was niet zeker of de functie ooit zou worden ingebouwd.
Tapijtbom
Dhanjani legt uit dat het ontbreken van de waarschuwing kwaadaardige websites bij bezoek direct de gelegenheid geeft om keer op keer opnieuw een bestand te downloaden; iets wat hij als ‘tapijtbom’ betitelt. Deze functie is bij Internet Explorer en Mozilla Firefox een vast onderdeel van het hoofdprogramma.
Hij laat een screenshot zien van een bureaublad met de Windows-versie van Safari, dat verder gevuld is met kwaadaardige software. Hij zegt dat ook de Downloads-folder van OS X hetzelfde lot kan treffen.
Volgens de veiligheidsman vindt Apple het een goed idee om een ‘vraag me voor ik download’-optie in te bouwen, maar het bedrijf wil verder geen beloftes doen.
Lees meer artikels over :
safari, tapijtbom, download, malware
bron: ZDNet
16/04/2009 01:17:40
Origineel bericht van bill goldberg 17/05/2008
ik heb safari nog nooit gebruikt (niet beschikbaar voor linux) maar als ik dit allemaal hoor vraag ik me af waarom de osx fanboys zo pochen met safari, die browser is zonder die basis functies toch compleet ongebruikbaar?
16/04/2009 01:17:40
Origineel bericht van Stefan 18/05/2008
Persoonlijk vind ik het wel gemakkelijk. Dat je niet hoeft te bevestigen als je iets download. Ik heb ook nooit meegemaakt dat er ongewenste bestanden automatisch werden gedownload.
16/04/2009 01:17:40
Origineel bericht van Cdude 18/05/2008
Dus jouw voordeur staat altijd open en ik mag binnen zonder aan te bellen om (kzeg zomaar iets) mn vuilnis te dumen in je living of een webcam in je slaapkamer?
Wat niet weet niet deert toch ?
16/04/2009 01:17:40
Origineel bericht van Rei 19/05/2008
Onzin, dit wordt al jaren gepredikt door allerlei zwartkijkers. Het eerste werkende virus of malware dat wérkelijk een gevaar betekent voor OSX is er nog altijd niet en dit na ettelijke jaren dat OSX op de markt is.
Apple neemt de veiligheid van z'n producten zéér au serieux. Dat er ruimte voor verbetering is in een veiligheidsbeleid, is iets wat voor elke OS maker en system builder geldt, ook voor Apple natuurlijk.
16/04/2009 01:17:40
Origineel bericht van Kwebbel 19/05/2008
Binnen zonder bellen zou ik het nog niet willen noemen. Tot nu toe moest ik nog steeds een bevestiging geven om iets uit te voeren dat ik had gedownload. Dus alles wat ik manueel heb gedownload en wil uitvoeren, daar moet ik een bevestiging voor geven (in de trant van : U heeft iets gedownload, bent u zeker dat u dit wil uitvoeren...). Alles wat ik download, manueel of niet, moet ik eerst nog bevestiging voor geven om te kunnen uitvoeren.
16/04/2009 01:17:39
Origineel bericht van mac gebruiker 19/05/2008
Ik ben een mac gebruiker, geen freak. Kk zit veel op het net, ook mijn vrouw en kinderen. Met Safari. Nog nooit ergens last van gehad. Geen virussen, geen 'tapijtbommen', niets. Mensen die hier commentaar leveren, spreken jullie uit ervaring of enkel over een 'what if'-probleem?
16/04/2009 01:17:39
Origineel bericht van Kwebbel 19/05/2008
Uit ervaring. Moet steeds toestemming geven om wat dan ook uit te voeren wanneer ik iets heb gedownload (al dan niet geweten).
16/04/2009 01:17:39
Origineel bericht van Homerus 19/05/2008
Ola, willen jullie nui zeggen dat , wat hier staat , compleet uit de lucht gegrepen is ??
Ik gebruik Firefox zo ...
16/04/2009 01:17:39
Origineel bericht van pimpel 19/05/2008
Het gaat hier over de browser; niet over het OS hee. Deze browser gaat dan ook over de winblows-versie.
16/04/2009 01:17:38
Origineel bericht van mutley dastardly 19/05/2008
Als Apple niet dringend wat gaat doen aan het beter en sneller patchen van z'n OS - zou het wel eens kunnen dat er ineens een ware malwareplaag zal neerstorten op de gebruikers van dit uiterst gesloten systeem (ik beschouw het zwaarder dichtgetimmerd dan die andere veel te dure en te zware rommel uit Redmond).
16/04/2009 01:17:38
Origineel bericht van pimpel 19/05/2008
Het gaat hier over de browser; niet over het OS hee. Deze browser gaat dan ook over de winblows-versie.
16/04/2009 01:17:38
Origineel bericht van 20 jaar PC gebruiker, nu Mac 19/05/2008
Kijk, na 20 jaar Windows/Linux ben ik nu fervente fan van Apple. Telkens als je iets download komt dit netjes in het mapje downloads (logisch toch !), anders wordt alles overal geplaatst... Trouwens je krijgt duidelijk de melding, "Opgelet, het bestand dat U wenst te openen is gedownload, ben U zeker dat u wil verder gaan?"...
ze geven u de pap in de mond...
LEVE APPLE !
16/04/2009 01:17:38
Origineel bericht van Auric Belgie 19/05/2008
Meer nog, je krijgt er nog de link van de website te zien en de vraag of je zeker bent dat dit bestand van een betrouwbare bron komt, omdat het anders malware kan bevatten.
Niet dat iemand dat ooit leest uiteraard, je klikt sowieso gewoon op "openen" zonder de tekst te lezen.
Net zoals al diegenen die hier het hardst komen roepen. Heb je écht ooit al gelezen wat dat "weet je zeker dat je dit bestand wil downloaden" kadertje aan tekst bevat? En heb je er ook echt ooit bij stilgestaan of heb je gewoon zoals iedereen gewoon op "ja" geklikt? Precies. Alsof iemand ooit de tekst van kadertjes leest. Alsof er voor Safari for windows geen malware op een windows computer kwam.
"Ik kreeg een kadertje en ik wist niet wat dat betekende, dus heb ik maar op ja geklikt" weet je wel...
16/04/2009 01:17:38
Origineel bericht van Homerus 20/05/2008
Dus dit artikel is onzin ?? (iets wat ik al paar X vraag hier ...)
16/04/2009 01:17:35
Origineel bericht van iemand 20/05/2008
Vind ik ook. Ik vind het persoonlijk ook vreselijk irritant dat je niet kan kiezen waar je het bestand zet ofzo. Hij begint telkens plots te downloaden (zelf als je niet wilt dat er onder die link een groot bestand zat). Met mijn pover limietje van Telenet zal ik zo wel rap over mijn limiet gaan, maar aan de andere kant, Safari krijgt geen kans om als standaard browser gebruikt te worden. Ik vind dat hij teveel opties mist die ik kan terugvinden in Firefox, Opera en zelfs IE...
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
