Apple patcht stiekem jaar oud beveiligingslek
Apple heeft 18 ernstige Java lekken gedicht, waaronder één die al meer dan een jaar oud was, zonder dit naar de gebruiker te communiceren. Mac gebruikers die via de Software Update functie voor de update gewaarschuwd werden, zagen alleen dat er een Java voor Mac OS X update was, die "de betrouwbaarheid en compatibiliteit" zou moeten verbeteren. De kwetsbaarheid werd in oktober 2006 al door Google's beveiligingsteam ontdekt, maar Apple had veertien maanden nodig om een patch te ontwikkelen.
En het is niet de eerste keer dat het haar gebruikers in het donker laat wat betreft beveiligingslekken. In september van dit jaar verscheen er een iTunes update die een ernstige kwetsbaarheid verhielp waardoor aanvallers zowel Windows als Mac systemen konden overnemen, toch werd dit niet door Apple genoemd. Volgens Ryan Naraine schiet Apple hiermee ernstig tekort, omdat veel gebruikers product updates overslaan die geen beveiligingslekken patchen.
zoeken in Apple software en haar kernel :)
Xell
~Securitylab.ws
tenslotte. Als het nou Microsoft was, was ik wel kwaad geworden!
maar als je dan een update krijgt die een ernstige beveiligings lek moet dicht maken weten de mensen dat Apple toch niet zo water dicht is als ze zeggen.
MVG,
Spion
Ik vind het niet zo erg dat Apple dit zo doet, 't is Apple
tenslotte. Als het nou Microsoft was, was ik wel kwaad geworden!
Ik vind het niet zo erg dat Apple dit zo doet, 't is Apple
tenslotte. Als het nou Microsoft was, was ik wel kwaad
geworden!
goed?
Ik vind het niet zo erg dat Apple dit zo doet, 't is Apple
tenslotte. Als het nou Microsoft was, was ik wel kwaad geworden!
Pardon? Verklaar je nader!
Ted
Ik vind het niet zo erg dat Apple dit zo doet, 't is Apple
tenslotte. Als het nou Microsoft was, was ik wel kwaad
geworden!
goed?
Ik vermoed hat OP bedoelde dat Apple niet zo´n groot
marktaandeel heeft.
Blijft leuk dus om exploits te
zoeken in Apple software en haar kernel :)
*/
Een BSD kernel en volgens velen kan die nooit fouten hebben.
;)
gehad.
Ik vind het niet zo erg dat Apple dit zo doet, 't is Apple
tenslotte. Als het nou Microsoft was, was ik wel kwaad
geworden!
goed?
Ik vermoed hat OP bedoelde dat Apple niet zo´n groot
marktaandeel heeft.
Ik vermoed dat het iemand is die [color=red]wel[/color]
gevoel voor humor heeft.... ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
