Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Mac OS X patch: 25 veiligheidsbugs verholpen

Mac OS X patch: 25 veiligheidsbugs verholpen

Door Martin Sturm, vrijdag 20 april 2007 21:26
Bron: Apple, views: 11.275

Nadat vorige maand al 45 veiligheidsbugs werden verholpen in een megapatch, heeft Apple ook deze maand weer een update uitgebracht die flink wat veiligheidsfouten moet verhelpen. Het aantal is met 25 veiligheidsproblemen wel iets lager.

Apple-logo met kogelgatenDe veiligheidsfouten in het besturingssysteem Mac OS X hebben betrekking op allerlei onderdelen van het besturingssysteem. Onder andere AFP Client, AirPort, CarbonCore, de FTP-daemon, help viewer, Installer en het login venster bevatten veiligheidsproblemen die door deze patch worden opgelost. De problemen die door de veiligheidsfouten worden veroorzaakt variëren van denial-of-service aanvallen tot het krijgen van volledige toegang tot het systeem door onbevoegde personen. Ook kunnen applicaties crashen door de bugs en maken enkele fouten het mogelijk dat een kwaadwillend persoon programmacode kan uitvoeren op een ongepatcht systeem. Een van de fouten zorgt ervoor dat het mogelijk is om toch zonder wachtwoord toegang te krijgen tot een systeem in slaapstand, terwijl een wachtwoord noodzakelijk is om het systeem uit slaapstand te halen. Problemen in de Apple Installer maken het mogelijk dat speciaal aangepaste installatiepakketten kwaadaardige code kunnen uitvoeren.

Vorige maand bracht Apple ook al een patch uit voor Mac OS X die een vrij groot aantal veiligheidsgaten verhielp. Toen werden 45 veiligheidsbugs in het besturingssysteem opgelost. Een groot deel van de fouten die door die patch werden verholpen waren in januari ontdekt tijdens de Month of Apple Bugs die door enkele veiligheidsonderzoekers werd gehouden. Ook de nieuwe patch verhelpt nog drie fouten die tijdens die bugjacht zijn ontdekt. Dit jaar heeft Apple elke maand een reeks veiligheidsfouten verholpen. Ter vergelijking, in de eerste vier maanden van 2006 zijn er slechts twee veiligheidsproblemen gepatcht. In tegenstelling tot Microsoft heeft Apple geen vaste patchdata. Voor zover bekend zijn er nog geen exploits beschikbaar voor de bugs die in de laatste patch zijn verholpen. De meeste OS X-gebruikers hebben de patch inmiddels ontvangen via de automatische update-service van het besturingssysteem. Wie dat nog niet gedaan heeft kan in deze meukpost directe downloadlinks vinden.

Volgende: Productie OLPC-laptop mogelijk opnieuw vertraagd 22:13
Vorige: Google koopt ontwikkelaar webconferentiesoftware 20:34

Categorieën

Gerelateerde artikelen

Meuk updates

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 43 reacties zichtbaar430 Neutraal: 43 reacties zichtbaar43+1 Meerwaarde: 5 reacties zichtbaar5+2 Verplicht leesvoer: 1 reactie zichtbaar1
«  1  2  »

Door Thesilence07, vrijdag 20 april 2007 21:30

Score: 0
Nog even en dan begint Mac OS X ook op Windows XP te lijken.. met zoveel updates :P

Door TheOwner, vrijdag 20 april 2007 21:31

Score: 0
Beter zoveel updates dan dat er fouten blijven zitten. :)

Door martijnvanegdom, vrijdag 20 april 2007 21:32

Score: 0
Helemaal een eerlijke vergelijking is het niet.. Want bijvoorbeeld de patch voor fstpd (en ook bv. fetchmail) word hier meegeteld, maar patches voor de Internet Information Services (waar MS ftp-daemon in zit) worden (zo ver ik weet) niet bij de windows pachtes geteld.

Door gumkop, zaterdag 21 april 2007 16:30

Score: 0
Wel een eerlijke vergelijking, moet je kijken hoeveel filmpjes Apple heeft gemaakt waarin ze de beveiliging van Windows afkraken: http://www.youtube.com/re...pple+vs+mac&search=Search
If you can't handle the heat, stay out of the kitchen.

Door Whieee, zondag 22 april 2007 03:11

Score: 0
Incorrect. Apple integreert bijvoorbeeld Apache webserver in OSX, maar dat wil niet zeggen dat Apple verantwoordelijk is voor bugs in Apache. Apple is immers niet de ontwikkelaar van Apache. Bij MS FTP ligt dat anders. MS ontwikkelt dat zelf en is dus ook direct verantwoordelijk voor fouten in MS FTP.

Een echte eerlijke vergelijking om aan te geven wie software met de minste fouten op de markt zet zou zijn om het aantal bugs per x-aantal regels code te gaan vergelijken in eigen software.

Door ferenc, vrijdag 20 april 2007 21:33

Score: 0
Dat is natuurlijk een logisch gevolg als een bestuurings systeem populair word. Ben wel benieuwd hoe het zich gaat houden. kwa basis is het beter (bsd) maar als het een intersant target word voor spyware schrijvers dan zullen er toch echt ook exploits in zitten die bruikbaar zijn.

Door fevenhuis, vrijdag 20 april 2007 21:39

Score: 0
Nog even ? je bedoelt zeker nog 5 min.

Door crazyheinz, vrijdag 20 april 2007 21:33

Score: 0
Zo zie je maar. Geen enkel OS is perfect.

Door talat, vrijdag 20 april 2007 21:34

Score: 0
Alle software bevat kleine of grote lekken. Zolang er geen exploits zijn is dat geen reden tot zorg :Y)

Het aantal exploits voor OS X is velen malen lager dan voor XP, dus is het voorlopig een veiliger systeem. Totdat de intresses verschuiven, maar dat is al zo vaak gezegd.

Door Skit3000, vrijdag 20 april 2007 21:57

Score: 0
Of het is juist niet veiliger. Als minder mensen het gebruiken en iemand máákt een exploit, dan zullen er ook minder mensen last van krijgen waardoor zo'n exploit minder snel door de ontwikkelaars opgemerkt wordt waardoor de 'besmette' mensen wellicht langer met de mogelijkheid tot datacorruptie of ergere dingen zit.

Door humbug, vrijdag 20 april 2007 22:24

Score: 1
Elk veiligheidsgat is exploiteerbaar. Soms is het simpel, soms is het een stuk lastiger, maar als er een gat is, dan kan het misbruikt worden.

Enkel het feit dat er nu nog geen exploit is of zelfs dat er nooit een exploit komt veranderd daar niets aan. Het is mooi dat een veiligheidslek is verholpen voordat het misbruikt wordt, meer niet.

Misschien is het zelfs zo dat als er een bekend veiligheidslek is wat structureel niet wordt opgelost maar toch niet misbruikt wordt, dat je dan kan concluderen dat er blijkbaar nog vele andere, eenvoudiger te misbruiken, gaten in de beveiliging zitten. Ik zou me dus alleen maar meer zorgen maken als bekende problemen niet worden misbruikt.

Door Kek, vrijdag 20 april 2007 21:40

Score: 0
"Bugs" gewoon een patch die een aantal compenenten wat lekkerder laat lopen, ik zou niet zeggen dat er nu 45 exploiteerbare bugs zijn gedicht, en die apple bug of teh months was i grote grap qua watvoor "bugs" daar wel niet allemaal langs kwamen.

Door hellsnake, vrijdag 20 april 2007 23:19

Score: 0
Het aantal exploits voor OS X is velen malen lager dan voor XP
Ze hebben juist 25 exploits moeten dichten en jij durft nog te roepen dat je veiliger bent met je mac |:(
De meeste mac gebruikers moeten echt eens wakker worden en gaan inzien dat het even onveilig is als windows.

Door Toch, vrijdag 20 april 2007 23:20

Score: 1
Op het gebied van virussen en spyware geldt dat nog steeds hoor.

Door Allerbe, vrijdag 20 april 2007 23:39

Score: 1
"even onveilig is als windows"
?!

Hoeveel OS X based bot-netwerken zijn er dan?
Hoeveel met een virus geïnfecteerde OS X Macs?
Hoeveel OS X Macs met spyware?

Nul, nul en nul?

Bekende Windows virussen in het wild? 114.000 verschillende? Bekende OS X-virusssen in het wild? Weer nul?

Een 'out of the box' Windows machine werd tot voor kort gemiddeld binnen 45 minuten geïnfecteerd na aansluiting op het internet. Laatste bericht (onder XP) was dat dat gezakt was naar 25 minuten. Vista heeft de situatie verbeterd, maar is zo irritant met z'n meldingen, dat veel gebruikers de helft van de beveiliging uitzetten. En dan zijn we weer terug bij af...

En zeg nou niet dat het komt doordat het relatief lage aantal Macs het ontwikkelen van een succesvol virus oninteressant maakt. Het eerste geslaagde OS X virus 'in the wild' zal daardoor juist veel media-aandacht opleveren. Zou juist een uitdaging moeten zijn! En toch blijft het bij een enkel 'proof of concept'. Zie de armzalige oogst van de MOAB.

Absoluut geen reden om lui achterover te leunen (en dat doet Apple gelukkig ook niet), maar "even onveilig is als windows"?! Dacht het niet.

Door BartOtten, zaterdag 21 april 2007 02:50

Score: 0
Maar jij vergeet dan dat het de schrijvers niet meer om de eer gaat maar om het geld. En dan is het net als reclamemakers: een zo groot mogelijke doelgroep treffen is commercieel aantrekkelijker. }:O

Door Garma, zaterdag 21 april 2007 03:03

Score: 0
ummm nee hoor zie deze post van 2 dgn geleden over Valve, en lees vooral de comments even door:

nieuws: Opnieuw inbraak bij Valve - Update

K zou trouwens niet weten wat je kan verdienen met een virus (behalve dan degenen die cc/password gegevens etc doorsturen, maar dr zijn er nog zat die alleen de boel slopen)

Door Str1ngS, zaterdag 21 april 2007 09:59

Score: 1
Veiligheid baseer je niet op het aantal virusen/spyware e.d.
Veiligheid baseer je op het aantal leaks en bugs, die mogelijk ge-exploit kunnen worden.

Door Ramon156, zaterdag 21 april 2007 10:59

Score: 0
Oke. Microsoft heeft minder bugs/leaks. 7 ongeveer, Windows Vista :+

Door Eswip, zaterdag 21 april 2007 11:14

Score: 0
JIJ basseert het daarop..

Over het algemeen is het natuurlijk van vele factoren afhankelijk. Daarbij is het aantal lekken/bugs van het OS er 1.. maar als niemand er misbruik van maakt, zie je dat niemand problemen of last van de bugs heeft.

Tuurijk, ook OSX heeft bugs en gaten, maar het feit is en blijft dat deze nauwelijks misbruikt worden. Daarom is op dit moment OSX veiliger als je kijkt naar het aantal computers dat geexploiteert wordt.

Door InfinityEye, zaterdag 21 april 2007 11:27

Score: 0
Vista heeft de situatie verbeterd, maar is zo irritant met z'n meldingen, dat veel gebruikers de helft van de beveiliging uitzetten. En dan zijn we weer terug bij af...
Na mijn mening is dit ook een beetje de verantwoordelijkheid van de gebruiker. Voor een auto heb je ook een rijbewijs nodig en moet je de verkeersregels weten, ook al zou je de auto zonder rijbewijs perfect kunnen besturen.

Door dasiro, zaterdag 21 april 2007 11:30

Score: 0
als je met minder mensen zoekt, zal je ook minder vinden.

Door cc bcc, zaterdag 21 april 2007 16:09

Score: 0
Ze hebben juist 25 exploits moeten dichten en jij durft nog te roepen dat je veiliger bent met je mac |:(
Noem eens 1 exploit, zou ik zeggen. Ik durf trouwens best te roepen dat ik veiliger ben op mn mac, geen virussen en geen spyware. Voorlopig dan, want het is natuurlijk niet zo dat OS X onfeilbaar is. Maar vooralsnog heeft geen 1 van de 25 miljoen OS X gebruikers een virus, worm of spyware geschreven.

Exploits, dat zijn dus hacks die gebruik maken van de bugs. Zie ook de volgende quote uit het artikel.
Voor zover bekend zijn er nog geen exploits beschikbaar voor de bugs die in de laatste patch zijn verholpen.

Door Hertog, vrijdag 20 april 2007 23:56

Score: 2
Over dat 'OS X al dan niet veiliger dan Windows': hoeveel lekken (dus géén exploits) er gedicht zijn zegt niets over hoe goed of slecht het OS is. En ja, mensen die iets dergelijks roepen als er patches voor Windows uitkomen zijn net zo goed onzin aan het verkopen.

Gerelateerd hieraan: Er loopt momenteel een wedstrijd waarin 10.000 dollar wordt uitgeloofd voor iemand die een vers geïnstalleerde, up to date MacBook Pro die direct aan het internet hangt kan kraken. Zie http://news.com.com/8301-10784_3-9710845-7.html De Macs hebben het al een dag volgehouden.

Tot slot is het momenteel gewoon een feit dat OS X veiliger is als Windows. Ik ga niet discussiëren over hoe dit komt (marktaandeel of technologie) en ik ga niet discussiëren over of dat OS X beter maakt of niet. Maar ik wordt een beetje moe dat bij iedere patch van Apple geroepen wordt 'Ha, OS X is dus ook onveilig'. Dus nu niet meer doen he :P

Door Parabellum, zaterdag 21 april 2007 01:37

Score: 0
Een bewezen feit is dat alles te kraken is en dat vrijwel alles wat met software te maken heeft "gaten" heeft.

En wat was er nu eerder, de kip of het ei :? OS X is gewoon dus ook onveilig, mag toch gezegd worden ? Of roer je net zo als het visa versa is ? Het gaat er meer om dat mensen juist meer gemod moeten worden met zulke uitspraken, want het nieuws item gaat over alleen Apple en vaak visa versa. Er is nooit een zinvolle discussie te voeren wat nu beter is, smaak verschilt ook.

Maar als velen zich kinderachtig gedragen om het bekende vingertje wijzen kan je ook die reply's overslaan inplaats van erop te reageren, leest een stuk makkelijker ;)

Door KoeNijn, zaterdag 21 april 2007 02:53

Score: 0
En wat was er nu eerder, de kip of het ei OS X is gewoon dus ook onveilig, mag toch gezegd worden ?
Dat mag van mij gezegd worden, echter moet je me dan wel vertellen welk (consumenten) besturingssysteem dan wel veiliger is dan OSX. Want anders kan je nog steeds zeggen dat OSX het veiligste is.

Door Bubbles, zaterdag 21 april 2007 09:57

Score: 0
Heb er denk ik 1 voor je gevonden. OpenBSD. 2 remote exploit mogelijkheden gevonden in 10 jaar tijd :)

nieuws: Tweede remote exploit voor OpenBSD in 10 jaar

Door Zarc.oh, zaterdag 21 april 2007 11:04

Score: 0
@Bubbles:
Moest je die nog helemaal zoeken dan? ;)

Door arjankoole, zaterdag 21 april 2007 22:39

Score: 0
Heb er denk ik 1 voor je gevonden. OpenBSD.
Je kunt OpenBSD niet bepaald een consumenten OS noemen. PC of Desktop BSD misschien, maar die zijn op FreeBSD gebaseerd.

Door humbug, zaterdag 21 april 2007 11:39

Score: 0
Dat van die mac aan het internet zegt eigenlijk niets Het probleem is namelijk dat het overgrote deel van de met internet verbonden computers NIET volledig gepatched is Deze test is dus meer een speurtocht naar nieuwe bugs dan een reële veillgheidstest Een betere test zou zijn om een verse mac dlrect uit de winkel te testen Helaas staat dan de uitkomst bij voorbaat vast Binnen een paar minuten gehacked Hetzelfde geldt natuurlijk voor windows en Linux, maar dit worst case scenario is een stuk waarschijnlijker dan het best case scenario wat daar getest wordt

Door Playboy Mansion, zaterdag 21 april 2007 00:00

Score: 0
Het punt over 'grotere user-base van Windows' is met geen mogelijkheid te falsificeren, gelijk Popper al zo'n 100 jaar geleden meldde. Next argument, please.

Door Ackermans1973, zaterdag 21 april 2007 00:21

Score: 0
Waar heb jij het nou weer over?

Door Edwin78, zaterdag 21 april 2007 09:32

Score: 0
OSX zou misschien veiliger kunnen zijn dan Windows.
Die discussie heeft ook niet echt zin.

Wat wel zo is en dat zal niemand kunnen ontkennen is dat er voor Windows slecht een enkele patch komt.
Dit terwijl er genoeg exploits zijn die niet opgelost worden.

Apple doet het goed vorige maand 45 problemen opgelost en deze maand wederom 25.

Het geen mij toch enigzinds doet vermoeden dat Apple iets meer zijn best doet om exploits te dichten.

Door LURHESCH, zaterdag 21 april 2007 09:55

Score: 0
Zucht

Er zijn altijd 2 partijen met dergelijke discussies en je leest altijd dezelfde commentaren.

De reden waarom een besturingssysteem fouten heeft is omdat de mens ze ontworpen heeft en er tussen zit.

Op het moment dat een besturingssysteem in staat is zichzelf te herschrijven en te verbeteren dan is er misschien een toekomst zonder dergelijke problemen mogelijk.

Nu kan er gewoon gekeken worden naar het soort programmeertaal welks gebruikt is en dan ligt de conclusie voor de hand dat Unix veel stabieler en veiliger is.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende: Productie OLPC-laptop mogelijk opnieuw vertraagd 22:13
Vorige: Google koopt ontwikkelaar webconferentiesoftware 20:34
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: