Apple geeft QuickTime anti-hacker medicijn
Apple heeft de Windows Vista versie van QuickTime van extra beveiligingsmaatregelen voorzien om misbruik door hackers te voorkomen, maar blijkt bij de implementatie wat steekjes te hebben laten vallen. QuickTime 7.4.5 verscheen vorige week en verhielp elf ernstige beveiligingslekken. Tevens maakt het nu eindelijk gebruik van Address Space Layout Randomization (ASLR). Deze feature is standaard in Vista aanwezig en maakt het lastiger voor hackers om kwetsbaarheden te misbruiken. Ondanks het belang ervan, gebruikte Apple de functie niet. Ondanks de verbeteringen in Vista zijn het nu de applicaties van derden die de achilleshiel van het nieuwe Microsoft besturingssysteem vormen.
Dat is met de komst van versie 7.4.5 veranderd en daar zijn beveiligingsexperts erg over te spreken. Onderzoek laat echter zien dat Apple bij de implementatie van de feature half werk heeft geleverd. Zoals gezegd zorgt ASLR ervoor dat het geheugen van een applicatie zich elke keer weer ergens anders bevindt, wat misbruik een stuk lastiger maakt, omdat de aanvaller niet weet waar hij precies moet toeslaan. ASRL is daarom alleen handig als het voor alle libraries en andere bestanden geldt. In het geval van QuickTime heeft Apple toch nog verschillende statische locaties gebruikt die een aanvaller kunnen helpen.
"Laat deze zaken je niet afleiden van de gigantische vooruitgang die Apple hiermee heeft geboekt om Vista gebruikers veiliger te maken. Het is te hopen dat Adobe volgt. Ik hoop dat Apple deze verbeteringen ook in andere producten voor Windows gebruikers doorvoert," aldus beveiligingsonderzoeker David Maynor.
Apple hiermee heeft geboekt om Vista gebruikers veiliger te maken."
Pure Apple propaganda. Het blijft gewoon half werk wat ze hier hebben
geleverd! En dat is lang niet goed genoeg.
Maak daarom gebruik van alternatieven zoals QuickTime
Alternative 2.5.1
eigenlijk ook nutteloos want het Quicktime format kan ook
door andere players gebruikt worden tegenwoordig. Vroeger
was je soms verplicht om het ding te installen... nu niet
meer (hoop ik!).
En als ze me nog 1 keer aanbieden om iTunes te downloaden
dan ga ik heel hard nadenken over de meest erge vloeken die
ik in een mail naar ze kan sturen!
gênant te worden, die subjectieve berichtgeving hier. Heeft de redactie
aandelen in Apple?
Apple moet zijn ogen uit zijn kop schamen dat ze zulke krakkemikkige troep op
de gebruiker hebben losgelaten! Eerst QuickTime, dan Safari, ik vertrouw niks
meer van Apple. En dan maar roepen dat het allemaal de schuld van Vista
is. Je kunt op een gegeven moment een OS hier niet meer tegen
beschermen, of je moet het onmogelijk maken om er nog wat fatsoenlijks
mee te doen. Maar het is natuurlijk weer allemaal de schuld van Microsoft.
Gewoon walgelijk.
Redactie, ga nou eindelijk eens echt objectief proberen te worden. Daar zijn
de lezers pas echt mee geholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
