"Leopard firewall is onbruikbaar, sloopt Skype"
De jacht op de firewall van Mac OS X Leopard is geopend, want na de vernietigende kritiek eerder deze week, noemt ook beveiligingsonderzoeker Rich Mogull de firewall onbruikbaar. "Het is een stap terug ten opzichte van Tiger's firewall. Ik was eerst zeer negatief over de beveiliging van Leopard, en ik ben dat nog steeds over de concepten. Het is echter de implementatie die de meeste voordelen ineffectief of onbruikbaar maakt."
"De firewall interface is zo eenvoudig dat die bijna nutteloos is. Er worden slechts drie opties geboden, die ook niet doen wat ze moeten doen. Zo lijkt "block all" alle verbindingen te blokkeren, maar gedeelde poorten worden tijdens een poortscan als "open/filtered" aangegeven." Daarnaast voorkomt de firewall de werking van bepaalde applicaties, zoals Skype.
Als de "Set access" optie is ingeschakeld, voorziet Leopard applicaties die de gebruiker voor inkomende communicatie gebruikt van een digitale handtekening. Als de applicatie wordt aangepast, bijvoorbeeld wegens een update, klopt de handtekening niet meer, en start de applicatie niet. Dit is normaal voor firewalls, alleen blokkeert Leopard ook applicaties die tijdens het starten veranderen, zoals Skype. Bijkomend probleem is dat Leopard de gebruiker niet vertelt dat Skype niet kon starten en waarom dit het geval is.
wegens een update, klopt de handtekening niet meer, en start
de applicatie niet. Dit is normaal voor firewalls, alleen
blokkeert Leopard ook applicaties die tijdens het starten
veranderen, zoals Skype.
Logisch toch dat de firewall een programma blocked dat
verandert!
Skype moet gewoon niet veranderen tijdens de start.
gebrekkige werking van Skype met Leopard's firewall. Dat is
toch wel jammer.
wegens een update, klopt de handtekening niet meer, en start
de applicatie niet. Dit is normaal voor firewalls, alleen
blokkeert Leopard ook applicaties die tijdens het starten
veranderen, zoals Skype.
Logisch toch dat de firewall een programma blocked dat
verandert!
Skype moet gewoon niet veranderen tijdens de start.
Heb jij het wel goed gelezen ???
van een programma is veranderd.
Dan kan je opnieuw toestemming geven.
Zo hoort het.
finetunen.
Lijkt wel windows 9x zeg!
Windows 9x had helemaal geen Firewall aan boord hoor...
zowiezo niets op (zakelijk te gebruiken) computers te
zoeken. Ook niet als je Comodo gebruikt.
Dan krijg je zoiets als UAC: net zolang op OK klikken tot
alles weer werkt...
verkopen door de klant te vertellen dat ze veilig zijn omdat
ze een Mac gebruiken. Dan ga je vanzelf zo erg in je eigen
tekst geloven dat je ook niet meer op veiligheid hoeft te
letten en alleen het merk al voldoende bescherming geeft. Ik
heb medelijden met iedere klant die onwetend voor nog geen
10 euro de overstap heeft gemaakt.
Applicaties die tijdens het starten veranderen hebben
zowiezo niets op (zakelijk te gebruiken) computers te
zoeken.
licentievoorwaarden die iedereen natuurlijk gelezen heeft
Lijkt wel windows 9x zeg!
Windows 9x had helemaal geen Firewall aan boord hoor...
Maar interessanter is dat nou iedereen ineens over Skype valt. Als er maar
geen kritiek op een product van Apple is! Haal die plank eens voor je kop
weg en lees eens objectief! O B J E C T I E F !! Moeilijk he?
Lijkt wel windows 9x zeg!
Windows 9x had helemaal geen Firewall aan boord hoor...
een 3rd party firewall? want de windows firewall kwam echt pas
tijdens xp.
Apple heeft al geruime tijd geleden in de developer sectie op hun website
gedocumenteerd waar je applicatie aan moet voldoen om compatible te zijn
met de Firewall in Leopard. (zie het 'code signing' document -voor
geregistreerde developers)
Skype heeft verzuimd om zich hierop aan te passen en draait dus niet onder
Leopard.
Wie heeft hier nou het probleem? Apple of Skype.....
Jammer dat deze FUD van Heise security zo breeduit nagepapegaaid wordt
in de internet-media.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
