image

Apple geeft QuickTime anti-hacker medicijn

woensdag 9 april 2008, 12:30 door Redactie, 5 reacties

Apple heeft de Windows Vista versie van QuickTime van extra beveiligingsmaatregelen voorzien om misbruik door hackers te voorkomen, maar blijkt bij de implementatie wat steekjes te hebben laten vallen. QuickTime 7.4.5 verscheen vorige week en verhielp elf ernstige beveiligingslekken. Tevens maakt het nu eindelijk gebruik van Address Space Layout Randomization (ASLR). Deze feature is standaard in Vista aanwezig en maakt het lastiger voor hackers om kwetsbaarheden te misbruiken. Ondanks het belang ervan, gebruikte Apple de functie niet. Ondanks de verbeteringen in Vista zijn het nu de applicaties van derden die de achilleshiel van het nieuwe Microsoft besturingssysteem vormen.

Dat is met de komst van versie 7.4.5 veranderd en daar zijn beveiligingsexperts erg over te spreken. Onderzoek laat echter zien dat Apple bij de implementatie van de feature half werk heeft geleverd. Zoals gezegd zorgt ASLR ervoor dat het geheugen van een applicatie zich elke keer weer ergens anders bevindt, wat misbruik een stuk lastiger maakt, omdat de aanvaller niet weet waar hij precies moet toeslaan. ASRL is daarom alleen handig als het voor alle libraries en andere bestanden geldt. In het geval van QuickTime heeft Apple toch nog verschillende statische locaties gebruikt die een aanvaller kunnen helpen.

"Laat deze zaken je niet afleiden van de gigantische vooruitgang die Apple hiermee heeft geboekt om Vista gebruikers veiliger te maken. Het is te hopen dat Adobe volgt. Ik hoop dat Apple deze verbeteringen ook in andere producten voor Windows gebruikers doorvoert," aldus beveiligingsonderzoeker David Maynor.

Reacties (5)
09-04-2008, 12:54 door Anoniem
"Laat deze zaken je niet afleiden van de gigantische vooruitgang die
Apple hiermee heeft geboekt om Vista gebruikers veiliger te maken."

Pure Apple propaganda. Het blijft gewoon half werk wat ze hier hebben
geleverd! En dat is lang niet goed genoeg.
09-04-2008, 19:14 door Ron66
Dat hele QuickTime heb ik er al een jaar geleden afgedonderd .
09-04-2008, 19:22 door Anoniem
3de partyen zijn altijd achilleshielen
Maak daarom gebruik van alternatieven zoals QuickTime
Alternative 2.5.1
10-04-2008, 01:12 door Axnozum
QuickTime is inderdaad echt bagger! Onstabiel, onveilig en
eigenlijk ook nutteloos want het Quicktime format kan ook
door andere players gebruikt worden tegenwoordig. Vroeger
was je soms verplicht om het ding te installen... nu niet
meer (hoop ik!).

En als ze me nog 1 keer aanbieden om iTunes te downloaden
dan ga ik heel hard nadenken over de meest erge vloeken die
ik in een mail naar ze kan sturen!
10-04-2008, 07:57 door Nomen Nescio
O, o, o, wat is de redactie weer in zijn nopjes met Apple! Het begint nou echt
gênant te worden, die subjectieve berichtgeving hier. Heeft de redactie
aandelen in Apple?

Apple moet zijn ogen uit zijn kop schamen dat ze zulke krakkemikkige troep op
de gebruiker hebben losgelaten! Eerst QuickTime, dan Safari, ik vertrouw niks
meer van Apple. En dan maar roepen dat het allemaal de schuld van Vista
is. Je kunt op een gegeven moment een OS hier niet meer tegen
beschermen, of je moet het onmogelijk maken om er nog wat fatsoenlijks
mee te doen. Maar het is natuurlijk weer allemaal de schuld van Microsoft.
Gewoon walgelijk.

Redactie, ga nou eindelijk eens echt objectief proberen te worden. Daar zijn
de lezers pas echt mee geholpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.