Toon posts:

OS X patch is niet voldoende

Pagina: 1
Acties:

dinsdag 25 mei 2004 12:14

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 22:59

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Volgens Niels Henrik Rasmussen van Secunia is de laatste uitgebracht patch voor OS X lang niet voldoende. Mac gebruikers zijn nog even kwetsbaar als voor het installeren van de patch. Dat is te lezen in een interview op Macworld UK.
It is still possible to execute arbitrary code on a vulnerable user’s system, just as easy as before Apple issued the security update.
Interessant is dat hij Microsoft en de Linux gemenschap aanwijst als goede voorbeelden in het reageren op veiligheidsgaten.
The security firm points out that Apple isn't as open in discussing security as its competitors: "Microsoft and most Linux distributions have learned the lesson and properly describe the nature and the impact of (most) vulnerabilities, allowing their customers to properly estimate the severity of a fixed issue. This is not possible when reading an Apple update."
Misschien is Apple nog wel wat onervaren als het gaat om het reageren op dit soort zaken. Het valt niet te ontkennen dat Microsoft en Linux-distributeurs daar veel meer ervaring mee hebben.

Overigens toont het wel aan dat Mac OS een serieus OS is geworden, inlusief lekken. Blijkbaar hoort dat er toch een beetje bij.

[ Voor 4% gewijzigd door Jazzy op 25-05-2004 12:15 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 25 mei 2004 12:24

Acties:
  • Sage
  • Registratie: April 2001
  • Laatst online: 24-05-2025

Sage

MacOS is al jaren een serieus OS. Apple heeft meer ervaring met computerzaken dan Microsoft. Het bestaat immers langer en kwa software gaat het gelijk op. Ik denk dus eigenlijk dat 't een beetje onzin is. Ben 't wel met je eens dat Apple netter had kunnen reageren. ;)

Maar wat betreft die patch, die is gewoon voldoende van het probleem voor HelpViewer. Er zitten alleen meer gaten in het systeem wat op ongeveer dezelfde manier werkt. Hier voor heeft Unsanity een progje voor uitgebracht. Het houd je gewoon constant op de hoogte welke programma's iets willen aanspreken.

Ik heb het zelf niet geinstalleerd aangezien ik wel weet op welke sites ik kom en wat er wel veilig is en wat niet. Ik vind zo'n pop up eigenlijk zwaar irritant. Maar voor de paranoia mensen is het uitstekend! :)

Update:
Zolang Apple geen patch hiervoor heeft uitgebracht is het handig om de stappen van deze site te volgen. Met dank aan blackd voor de link. :)

[ Voor 15% gewijzigd door Sage op 25-05-2004 12:56 ]

kleurbleur.nl

dinsdag 25 mei 2004 13:52

Acties:

Verwijderd

Bedankt voor de info.

Is er trouwens ergens een goede site over het beveiligen van MacOS X?

woensdag 26 mei 2004 11:31

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 22:59

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Sage schreef op 25 mei 2004 @ 12:24:
MacOS is al jaren een serieus OS. Apple heeft meer ervaring met computerzaken dan Microsoft. Het bestaat immers langer en kwa software gaat het gelijk op. Ik denk dus eigenlijk dat 't een beetje onzin is.
Voor mijn gevoel waren de oudere versies van MacOS redelijk compact en eh, gesloten. Er zat niet zo heel veel op en aan en er kon dus ook niet zo belachelijk veel mis gaan. Dat was altijd juist het sterke punt van MacOS

Met OS X is het os vele malen groter geworder en dat niet alleen, het bestaat uit verschillende lagen met heel non-Apple code er in. Ik denk dat met name dat laatste aspect er voor zorgt dat je meer te maken krijgt met bugs en lekken, wat eigenlijk ook gewoon bugs zijn.

Op zich wel logisch dat Apple moet wennen aan het omgaan met lekken en updates, daar zijn ze gewoon relatief onervaren in.

Overigens had ik wel wat meer discussie verwacht hier in Apple Talk. Kom op, waar is iedereen nou? ;)

Exchange en Office 365 specialist. Mijn blog.

woensdag 26 mei 2004 11:43

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Sage schreef op 25 mei 2004 @ 12:24:
Maar wat betreft die patch, die is gewoon voldoende van het probleem voor HelpViewer. Er zitten alleen meer gaten in het systeem wat op ongeveer dezelfde manier werkt. Hier voor heeft Unsanity een progje voor uitgebracht. Het houd je gewoon constant op de hoogte welke programma's iets willen aanspreken.

Ik heb het zelf niet geinstalleerd aangezien ik wel weet op welke sites ik kom en wat er wel veilig is en wat niet. Ik vind zo'n pop up eigenlijk zwaar irritant. Maar voor de paranoia mensen is het uitstekend! :)
Ik denk dat je dit soort dingen niet moet onderschatten. Als je kijkt naar Windows, icm. IE, zie je dat er veelvuldig misbruik wordt gemaakt van exploits in IE om malware te installeren op een systeem. Dat zou zo ook maar kunnen bij Mac OS X. Het enige wat de makers van die malware dan tegenhoudt, is het feit dat er procentueel gezien niet zoveel mensen zijn met OS X, en dat de 'doelgroep' dan niet zo groot is.

Wanneer Mac OS X echter een marktaandeel heeft wat enigszins vergelijkbaar is met Windows, wil je dit soort lekken dus absoluut niet meer zien, althans ik. Dan krijg je namelijk hetzelfde drama als bij IE.

De analogie met Windows icm. IE kan verder getrokken worden. Onder Mac OS kan je een programma installeren waarmee je melding krijgt wat er gebeurt met het systeem. Dat kan ook met Windows (Ad-watch). Maar dat doen heel weinig mensen.
Je kan ook een andere browser gebruiken, maar dat is niet voor elke exploit een fix (chm exploit dacht ik). Doen ook heel weinig mensen.

Dus met name de standaardbrowser onder OS X moet gewoon veilig zijn. En ik hoop dat er beter geupdate gaat worden onder het Mac volk dan wat de Windowsgebruikers doen.

Ik hoop dat Apple iets dergelijks ook inziet, en druk bezig is om de lekken nu compleet te dichten.

Overigens heb ik geen ervaring met OS 9, dus vergelijking tussen X en 9 kan ik niet maken.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

woensdag 26 mei 2004 11:43

Acties:
  • Floor-is
  • Registratie: Maart 2000
  • Laatst online: 13-02 19:50

Floor-is

5.2

Ik ben er wel, maar vind de discussie niet bepaald interessant. Laten we vooral moeilijk gaan doen over die paar bugs en niet kijken naar de buglist van de competitie... sjah ik heb wel wat beters te doen: mijn appletje gewoon gebruiken bijvoorbeeld :)

NOFI verder, maar ik vind het allemaal nog wel meevallen.

Bericht hierboven

woensdag 26 mei 2004 12:11

Acties:
  • dolby
  • Registratie: November 2001
  • Niet online

dolby

Floris schreef op 26 mei 2004 @ 11:43:
Ik ben er wel, maar vind de discussie niet bepaald interessant. Laten we vooral moeilijk gaan doen over die paar bugs en niet kijken naar de buglist van de competitie... sjah ik heb wel wat beters te doen: mijn appletje gewoon gebruiken bijvoorbeeld :)

NOFI verder, maar ik vind het allemaal nog wel meevallen.
Maar deze bug is wel van het ergste soort, dus ik zou me op dit moment toch zorgen maken als ik jou was en tegenmaatregelen nemen.

woensdag 26 mei 2004 14:05

Acties:

Verwijderd

dolby schreef op 26 mei 2004 @ 12:11:
[...]


Maar deze bug is wel van het ergste soort, dus ik zou me op dit moment toch zorgen maken als ik jou was en tegenmaatregelen nemen.
Ik beoordeel deze bug echt niet als de ergste soort. Je moet wel op behoorlijk malifide sites surfen om op de pagina een link te vinden naar een potentieel schadelijk script. Op het rondje internet dat ik maak(google, google, wat nieuws en wat fora) denk ik dat de kans praktisch 0 is dat ik ooit in aanraking kom met deze 'ernstige' bug.

woensdag 26 mei 2004 14:31

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 22:59

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Verwijderd schreef op 26 mei 2004 @ 14:05:
[...]


Ik beoordeel deze bug echt niet als de ergste soort. Je moet wel op behoorlijk malifide sites surfen om op de pagina een link te vinden naar een potentieel schadelijk script.
Dan is de waarschijnlijkheid dat je er door getroffen voor jou welliswaar klein maar de impact als je getroffen word is wel erg groot.

Misschien dat dat bedoeld werd met de ergste soort. Overigens wordt het pas echt lastig als iemand een manier bedenkt om dit script op je pc uit te voeren, anders dan via een website. Bijvoorbeeld door gebruik te maken van een ander lek.

Exchange en Office 365 specialist. Mijn blog.

woensdag 26 mei 2004 15:19

Acties:
  • dolby
  • Registratie: November 2001
  • Niet online

dolby

Jazzy schreef op 26 mei 2004 @ 14:31:
[...]
Dan is de waarschijnlijkheid dat je er door getroffen voor jou welliswaar klein maar de impact als je getroffen word is wel erg groot.

Misschien dat dat bedoeld werd met de ergste soort. Overigens wordt het pas echt lastig als iemand een manier bedenkt om dit script op je pc uit te voeren, anders dan via een website. Bijvoorbeeld door gebruik te maken van een ander lek.
idd, en dit soort critical bugs moet je totaal niet onderschatten, de OS X community/gebruiker(s) is dit soort problemen niet echt gewend.

[ Voor 7% gewijzigd door dolby op 26-05-2004 15:23 ]

donderdag 27 mei 2004 01:11

Acties:
  • Q
  • Registratie: November 1999
  • Laatst online: 01:05

Q

Au Contraire Mon Capitan!

http://ozwix.dk/OpnAppFixer/testit.html

Sinds de nieuwe apple os x update is dit probleem verholpen. Snel updaten dus.

donderdag 27 mei 2004 12:41

Acties:

Verwijderd

Er staat een nieuwe exploit. Deze is niet verholpen met de update...

dinsdag 8 juni 2004 14:19

Acties:
  • Q
  • Registratie: November 1999
  • Laatst online: 01:05

Q

Au Contraire Mon Capitan!

Sinds vandaag is ook deze exploit gedicht. Snel updaten dus.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq