OSX beveiligings patch

zie: http://www.tweakers.net/nieuws/32286

[quote:f1299d20b9]
Apple heeft een aantal patches uitgebracht voor zijn besturingssysteem Mac OS X, zo lezen we op Techworld. Apple zelf zegt dat de veiligheidsproblemen in het OS meevallen, maar raadt de gebruikers wel aan de bestanden meteen te downloaden. Beveiligingsbedrijf Secunia geeft de vijf patches echter ‘highly critical’ als rating en zegt dat door de lekken een gebruiker het risico loopt op datamanipulatie en omzeiling van de beveiliging en dat een kwaadwillende persoon in staat is om toegang te krijgen tot het volledige systeem. Op dit moment is er nog geen worm gesignaleerd die gebruik maakt van de gaten in de beveiliging van het systeem. De lekken zijn gesignaleerd in CoreFoundation, AppleFileServer, Apache 2 en IPSec.

De rating van de lekken is volgens Secunia vooral gebaseerd op de lakse manier waarop Apple met de lekken omgaat. Aldus het beveiligingsbedrijf is het waarschijnlijk dat het gevaar van de problemen groter is dan Apple zelf zal aangeven. Vorige maand gaf de Mac-fabrikant toe te weten van een Trojan die gebruik maakte van een lek in een van zijn systemen en zei deze te onderzoeken, maar weigerde verdere informatie te geven over hoe een inbraak in het systeem kon worden voorkomen. De patches zijn op de site van Apple te vinden.

[/quote:f1299d20b9]

patch: http://www.apple.com/support/downloads/securityupdate_2004-05-03_(10_3_3_Client).html

Had het inderdaad ook gelezen op t.net

Het zijn zo te zien dezelfde patches als die afgelopen week beschikbaar zijn gekomen. Of heb ik iets gemist? :? autoupdate kan vandaag in elk geval nog niets nieuws vinden…al komen die vaak enkele uren later pas beschikbaar.

[quote:502c151d73="LeBigMac"]Had het inderdaad ook gelezen op t.net

Het zijn zo te zien dezelfde patches als die afgelopen week beschikbaar zijn gekomen. Of heb ik iets gemist? :? autoupdate kan vandaag in elk geval nog niets nieuws vinden…al komen die vaak enkele uren later pas beschikbaar.[/quote:502c151d73]

Had ik het daar gister al nie over ? :lol:

[quote:ef233d5c5a="japser909"]Had ik het daar gister al nie over ? :lol:[/quote:ef233d5c5a]

Okee dat bedoelde je dus in deze post? Dan is me dat ook meteen duidelijk :wink:. [edit] Ik had hem verder niet gevolgd, vandaar.

Het kwart valt hééél langzaam bij ons, jasper909...

...vooral 'dankzij' - ik schreef bijna ondanks :mrgreen: - de onovertroffen helderheid van die melding. :P

[quote:15b59386cd]De rating van de lekken is volgens Secunia vooral gebaseerd op de lakse manier waarop Apple met de lekken omgaat.[/quote:15b59386cd]

Het gaat er dus om dat een beveilgingsbedrijf zich niet serieus genomen voelt en dus stampij gaat maken. De vraag is hoe groot het risico nu echt is.

Vergelij: berichten in de krant recentelijk dat de opleiding tot vliegtuig onderhoudstechnicus in Amsterdam ondet de maat was en dat dus sprake is van een gevaarlijke situatie. De vraag is hoeveel risico je nu echt loopt als je een Boeing binnenstapt op weg naar Barcelona.

Gisteren kwam programma update zelf met de security upgrades, dus ze zijn al uit.

En gek genoeg loopt mijn Ibook (10.2) nu beter dan eerst…

een klein stukje plakband om de sensoren tijdens het schoonmaken te beschermen laten zitten en een vliegtuig stort neer. laatst op national gegraphic gezien. dus een ongluk zit in een klein hoekje. ook bij computers die de heledag aangsloten zijn aan het internet kunnen door iets kleins grote schade krijgen en veroorzaken.

daan.

[quote:384d7b04e5="hansenonline"]een klein stukje plakband om de sensoren tijdens het schoonmaken te beschermen laten zitten en een vliegtuig stort neer. laatst op national gegraphic gezien. dus een ongluk zit in een klein hoekje.[/quote:384d7b04e5]

Wat is de kans en wat is je exposure dat dit gebeurt? Als je maar vaak genoeg een vliegtuig in stapt is je exposure een stuk groter dan als je 1 keer in je leven in een vliegtuig stapt. De kans dat je door een plakbandje neerstort is even groot.

Als je Mac dag en nacht online staat is de exposure groter, maar wat is nu de kans dat de geclaimde exploits ook daadwerkelijk misbruikt worden?

Oude koek gebaseerd op een [b:3e5cb43ce4][url=http://secunia.com/advisories/11071/]nieuwsbericht 1[/url][/b:3e5cb43ce4] en een [b:3e5cb43ce4][url=http://secunia.com/advisories/11539/]nieuwsbericht 2[/url][/b:3e5cb43ce4] van Secunia. En overgenomen door [b:3e5cb43ce4][url=http://www.techworld.com/security/news/index.cfm?NewsID=1497&Page=1&pagePos=17]Techworld[/url][/b:3e5cb43ce4] met verwijzingen in het artikel.

@stake meldt: http://www.atstake.com/research/advisories/2004/a050304-1.txt
Ga tot onderaan en zoek Timeline dan lees je dat Apple al sinds 26 maart op de hoogte is van het lek.

De oplossing zit in de recentste QuickTime update en Security update.

Dus ZDNet, Tweakers en de anderen willen redactioneel scoren zonder wat aan het nieuws toe te voegen.
Kortom lood om oud ijzer.

:thumbs down: