Mac OS X Leopard via oud JPG-lek te hacken
Een oud beveiligingslek in Mac OS X Tiger blijkt ook in Leopard aanwezig te zijn, waardoor er kwaadaardige code in onschuldig lijkende bestanden verstopt kan worden. Het lek zorgt ervoor dat een uitvoerbaar bestand of script dat eindigt op .jpg, niet alleen het JPEG icoontje krijgt, maar nog steeds zonder waarschuwing wordt uitgevoerd als de gebruiker het bestand opent.
"Bestanden op een Mac bevatten extra informatie, zoals met welk programma ze geopend worden. Het besturingssysteem slaat dit op in een "resource fork", die aan het bestand is gekoppeld. De informatie is normaal alleen beperkt tot het besturingssysteem, maar voor e-mails is het mogelijk om zelf resource forks toe te voegen, die dan automatisch door Apple Mail worden geanalyseerd, aldus de onderzoekers. In maart vorig jaar patchte Apple het probleem al in Mac OS X Tiger, maar heeft die oplossing niet in Leopard verwerkt, of dat niet goed gedaan.
aangepaste resource fork ontvangen via e-mail. Aan de e-mail "an-sich" kan
natuurlijk geen resource fork toegevoegd worden - dit wordt ook bevestigd
door de onderzoekers uit het gelinkte artikel.
Dit is in elk geval duidelijk: ik ga voorlopig geen bijlagen openen van
onbekenden tot Apple een update van "Apple Mail" heeft uitgebracht. Het zal
een weekje of drie opletten worden, of enkele dagen (afhankelijk van de
complexiteit van het probleem) tot er een update beschikbaar is.
Microsoft gaat die bijv. strals met SP1 in Vista een oud lek herintroduceert...
maar dit is wel een heel erg slordig lek...
Het is stil in deze thread. Zal wel aan het feit liggen dat het niet om
Microsoft gaat die bijv. strals met SP1 in Vista een oud lek herintroduceert...
Er mag alleen over microsoft lekken gezeikt worden.
Over Mac lekken houden we het stil.
Het is stil in deze thread. Zal wel aan het feit liggen dat het niet om
Microsoft gaat die bijv. strals met SP1 in Vista een oud lek herintroduceert...
Er mag alleen over microsoft lekken gezeikt worden.
Over Mac lekken houden we het stil.
Dat vermoedde ik ook al.
Er mag alleen over microsoft lekken gezeikt worden.
Over Mac lekken houden we het stil.
een echt groot probleem als 90% van de gebruikers hetzelfde programma
gebruikt.
Ik heb nog nooit een mailtje gezien met zo'n attachment, maar wel tientallen
met outlook exploits.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
