Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: C|Net

Apple heeft afgelopen woensdag een systeemupdate vrijgegeven die onder andere de ernstige veiligheidsbug in Safari verhelpt. Naast de bug in Safari verhelpt de update ook nog 19 andere veiligheidsproblemen die in Mac OS X aanwezig zijn.

Mac OS X 10.4 Tiger doosHet veiligheidsprobleem in Mac OS X bestond uit een slechte controle van bestanden die van een website werden gedownload. Wanneer een speciaal aangepast gecomprimeerd bestand werd gedownload, was het mogelijk dat een kwaadwillend persoon ongemerkt programmacode kon uitvoeren op het systeem. Niet alleen trad dit probleem op in de webbrowser Safari, maar ook in de e-mailclient van Apple. Een ander 'probleem' wat met deze update wordt verholpen, is een aanpassing in de instant messaging-client iChat. Dit programma geeft na de installatie van de update een waarschuwing wanneer de gebruiker bestanden ontvangt van een andere gebruiker. De melding attendeert de gebruiker er op dat het ontvangen bestand een mogelijk virus bevat, waarmee Apple reageert op het Leap-virus waar Sophos voor waarschuwde. De update verhelpt verder nog vier andere veiligheidsproblemen in Safari waardoor het mogelijk was dat programmacode werd uitgevoerd wanneer bepaalde websites werden bezocht. Ook lost de update veiligheidsproblemen in PHP, Apple's Directory Service en FileVault op. Normaal gesproken ontvangen Mac OS X-gebruikers de update automatisch via de updatevoorziening in het besturingssysteem, maar hij is ook te downloaden van Apple's site.

Moderatie-faq Wijzig weergave

Reacties (28)

Zo redelijk snel gepatcht dus. Vraag mezelf wel af of ze hem dan al niet min of meer hadden klaarliggen?
Klaarliggen lijkt me sterk eigenlijk. Apple brengt regelmatig kleine security-updates uit, waarom zouden ze met deze wachten dan?
Om zo beter te concureren met Microsoft ;)
Apple hoeft niet op 80.000 verschillende hardware configuraties te testen voor ze een bugfix releasen. Doet ie het op één iMac, doet ie het op allemaal. Dat scheelt nogal, want bij MS (dat hierboven genoemd wordt) is dát de grootste tijdvreter.
Ja, lekker belangrijk voor een interne software bug; wat heeft dat met hardware te maken.
Denk je echt dat MS elke patch op zoveel verschillende hardwareconfiguraties test?

Guess again...
Test MS zijn patches??? Wow! Breaking News!!!
Denk je werkelijk dat MS niet op veeel en veel meer verschillende hardwareconfiguraties test dan Mac en linux etc?

Guess again...
Geld dit dan voor alle Linux of Unix varianten ? Die draaien toch ook op 80000 verschilende hardware platformen
Waarschijnlijk waren ze al eerder op de hoogte gesteld van de bug, waardoor het dus lijkt alsof ze het snel gefixed hebben.
Of het was misschien redelijk simpel te fixen, misschien zelfs wel een "brown paper bag mistake".
Of de programmatuur steekt zo in elkaar dat problemen gemakkelijker te isoleren en te verhelpen zijn.
Lijkt me niet dat ze een patch hadden klaarliggen.

Aangezien Apple er om bekend wil staan dat hun OS veiliger is dan Windows, dan laat je niet aan de openbaarheid weten dat er een bug in je browser zit.
Ik had zelf liever een fix gezien in de trend van dat onbekende apps 1x goedgekeurd (bij de first run) moeten worden door de user (Waarschuwing: U staat op het punt een app te openen, doorgaan?). Eventueel apps die in het dock gezet zijn voor ze gestart zijn, en apps die in de applications folder staan hiervan uitsluiten zodat je die waarschuwing bijna nooit krijgt
Dit zit toch al tijden standaard in OS X?

Als je doormiddel van een databestand een nog nooit eerder geopende app opstart krijg je de door jouw gewenste melding vanzelf te zien hoor.
En ik vraag me af in hoeverre MacOS X-gebruikers überhaupt nog Safari gebruiken. Ik al ruim een jaar niet meer... kwetsbaarheid valt dan wel mee, schat ik zo. En met die patch is dat ook weer verholpen :z

@ Bazilfunk - Zeker nog geen Camino getest? En geen klant van o.a. de Postbank?
Zo'n kleine 90% gebruikt safari. Best browser on the planet! FF is voor switchers die weten niet beter ;)

@Ramzz. Voor Safari uitkwam gebruikte ik altijd camino en dat was toen de best browser on the planet. Ik heb 1.0 ook even bekeken maar onmiddelijk links laten liggen.
Én bedankt...

Ik heb ze allevbei gebruikt. Toch vind ik FF lekkerder werken. Vooral vanwege de velen plugins!
Ik gebruik bijna altijd Safari net als iedereen die ik hier zie zitten. Heel soms gebruik ik FF, opera oc camino en dan meestal maar als check voor de eigen gemaakte websites :-)
Safari werkt tegenwoordig ook goed met Mijn Postbank! Ik gebruik hem daar minstens een paar keer per week voor. De problemen zijn volledig opgelost.

Edit: Dit was een reactie op Ramzzz, vergeten te quoten
Als Apple nou ipv MacOS Tiger een MacOS Bird had uitgebracht in hun Safari, dan werden die bugs vanzelf wel "eruitgepikt". :+
Ha.. Ha.. Ha... ;(
Psychologie : Doe net alsof de bug die je gevonden hebt enorm is. De mensen denken dat het wel meevalt, en onbewust neemt iemand het idee aan dat de beveiliging wel ok is omdat Apple zo hoog van de toren blaast over een bug met een relatief kleine impact....
Ja, jammer dat dat altijd weer een soort mensen aan trekt dat dan meteen weer uit hun beerput kruipt en als vliegen op de stront afgaan.

Er staat vrij groot "Apple" in de nieuwstitle, en als je dat ziet kun je je natuurlijk ook gewoon omdraaien en verder pitten.
Leg ze gewoon naast elkaar en je snapt wat ik bedoel. En euh mijn geliefde OS X is helemaal van de grond op gebouwd en heeft dus niks meer van zijn voorganger OS 9. Vista darentegen is nog steeds gebaseerd op zijn voorganger.

Vaag is de opmerking dus niet. maar zoals ik al zei :stop met huilen want nog dit jaar stappen jullie de wereld binnen waar in wij al jaren in leven (met natuurlijk een boel beperkingen)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True