Samenvatting
Er zijn drie kwetsbaarheden in de Apple calender-applicatie iCal
gevonden. Details over deze kwetsbaarheden zijn op het internet
gepubliceerd. Op dit moment zijn nog geen updates beschikbaar
gesteld door Apple.
Gevolgen
Misbruik van de kwetsbaarheden kan leiden tot het vastlopen van de
iCal applicatie. Mogelijk kan er ook willekeurige code worden
uitgevoerd.
Beschrijving
Core Security Technologies heeft drie problemen met iCal
gerapporteerd aan Apple. Nu Apple op dit moment nog geen updates
beschikbaar heeft gesteld, heeft Core Security Technologies de
details en Proof-of-Concept code met betrekking tot deze
kwetsbaarheden bekend gemaakt.
Alle kwetsbaarheden kunnen worden uitgebuit door de iCal gebruiker
een speciaal aangepast .ics kalender-bestand te laten openen.</p>
Ik denk dat sommige hier de definitie van een virus zullen moeten herzien ;) Als men met die opmerkingen komt van "je moet eerst zelf iets doen voordat het werkt" , dan noem ik dat flauwekul. Hoe denk je dat virussen op een pc geraken ? Hoop dat apple dit lek vlug dicht.
[quote:4905575f0a="ieperlingetje"]Ik denk dat sommige hier de definitie van een virus zullen moeten herzien ;) Als men met die opmerkingen komt van "je moet eerst zelf iets doen voordat het werkt" , dan noem ik dat flauwekul. Hoe denk je dat virussen op een pc geraken ? Hoop dat apple dit lek vlug dicht.[/quote:4905575f0a]
[quote:4905575f0a=" Define: Virus op Google"]Klein computerprogramma, dat de bedoeling heeft zich [b:4905575f0a]onopgemerkt[/b:4905575f0a] in andere computer te nestelen en vervolgens andere programma’s en/of gegevens te beschadigen. Een virus bestaat meestal uit een aantal verschillende onderdelen.[/quote:4905575f0a]
… zelfs iets draaien noem ik niet bepaald onopgermerkt… :roll:
In ieder geval wordt het lek dus ook gewoon gedicht door een toepassing in de user op te starten, te weten gezond verstand… het lek zit in dit geval ook weer in de hardware tussen toetsenbord en stoel…