image

Apple vergeet Mac OS X lekken te patchen

maandag 15 mei 2006, 11:20 door Redactie, 3 reacties

Vorige week verscheen de derde security update van Apple van dit jaar. Security Update 2006-003 verhielp maar liefst 31 lekken in het Mac OS X besturingssysteem. Volgens onderzoeker Tom Ferris is Apple een aantal zeer ernstige lekken vergeten te patchen die hij wel aan het bedrijf gemeld had. Ferris overweegt om details over deze "vergeten lekken" binnenkort op zijn website te publiceren.

Het zou gaan om kwetsbaarheden in Safari, QuickTime en iTunes waardoor een aanvaller een kwetsbaar systeem kan overnemen. Verder zegt Ferris ook nieuwe lekken in OS X te hebben ontdekt. Het zou gaan om TIFF bestanden en de BOM Archiver, hij wilde echter geen verdere details bekend maken.

Reacties (3)
15-05-2006, 12:36 door Anoniem
Volgens het Apple-lijstje heeft de laatste update betrekking op:
- AppKit
- Bom
- CFNetwork
- CoreFoundation
- CoreGraphics
- curl
- Finder
- Flash Player Plug-in
- ImageIO
- LaunchServices
- Mail
- Preview
- QuickDraw
- Ruby
- Safari
- securityd
Zoals te zien gaat et niet alleen om lekken in MacOSX, maar
ook in applicaties. Hetzelfde geldt waarschijnlijk voor de
lekken van meneer Ferris.
Wel belangrijk om het onderscheid goed te maken. Een OS is
altijd kwetsbaar, een applicatie alleen als je er gebruik
van maakt.
15-05-2006, 12:44 door Rubin
Het is niet gezegd dat Apple ze "vergeten" is. Het is heel
goed mogelijk dat de fixes voor deze kwetsbaarheden meer
impact hebben dan de eerder uitgebrachte fixes in 2006-003,
waardoor meer testing nodig is voordat men de zaken aanpakt
in een toekomstige update.
15-05-2006, 13:58 door Anoniem
Ik heb zijn website gelezen. Daar bedankt hij Apple voor de updates.
Ik kan niks vinden over het vergeten van patches!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.