Apple negeert beveiligingsprobleem Safari
Kwaadaardige websites kunnen zonder toestemming van de gebruiker bestanden op het systeem van Safari-gebruikers plaatsen, iets wat volgens Apple geen beveiligingsprobleem is. Het is niet mogelijk om Safari in te stellen zodat het eerst toestemming aan de gebruiker vraagt voordat het iets downloadt. Op deze manier kan een aanvaller in het geval van Windows systemen talloze bestanden op de desktop plaatsen. In het geval van Mac OS X zet Safari die in de downloads directory. "De gevolgen zijn duidelijk, malware op de desktop van de gebruiker en dat zonder zijn toestemming," zegt beveiligingsonderzoeker Nitesh Dhanjani.
Een aanvaller zou bijvoorbeeld malware met de naam 'My Computer', inclusief het bijbehorende icoon, op de desktop van een nietsvermoedende gebruiker kunnen plaatsen. Het is dan een kwestie van tijd voordat men het bestand opent.
De onderzoeker nam contact op met Apple en die liet weten het niet als een beveiligingsprobleem te beschouwen. Wel vonden ze het een goed idee om in te kunnen stellen dat gebruikers hun toestemming moeten geven voordat er iets gedownload wordt. Het bedrijf reageerde wel op de melding van een ernstig lek in de browser waardoor een aanvaller op afstand lokale bestanden kan stelen. Details over dit lek maakte Dhanjani niet bekend.
problemen via Apple-software zijn een kwestie van tijd, aangezien ze alleen
kijken naar hoe iets binnen hun OS is geregeld. Vraag is alleen, of hun OS bij
een voldoende grote installbase nog wel buiten schot blijft.
klant maar niet teveel zeurt tenminste.
(...) aangezien ze alleen kijken naar hoe iets binnen hun OS
is geregeld.
heimelijk groeiende download directory te hebben.
Microsoft de schuld.
Apple is vééél veiliger! En als er dan iets mis gaat, geven we gewoon
Microsoft de schuld.
je zelf lekker aan 't rebooten, upgraden of virusscannen bent.
Dit is dus een voorbeeld van de veiligheid bij Apple. Conclusie: security-
problemen via Apple-software zijn een kwestie van tijd, aangezien ze alleen
kijken naar hoe iets binnen hun OS is geregeld. Vraag is alleen, of hun OS bij
een voldoende grote installbase nog wel buiten schot blijft.
op draait. Je kunt daar blijkbaar gedownloade dingen uitvoeren zonder
waarschuwing. Dit staat volledig los van apple's software of eigen OS. Lijkt me
dus een foute conclusie die je hier trekt.
Edwin
waarschuwing.
Edwin
Dat blijkt niet uit de beweringen in het artikel. Je kunt bepaalde bestandstypen
zonder waarschuwingen downloaden. Bij het openen volgt een waarschuwing
met welke applicatie het bestand van welke plek verkregen heeft. Als je dat
niet leuk vind neem je een van de tien alternatieve browsers voor OS-X.
vraagt iedere keer om een goedkeuring door de gebruiker,
niet alleen bij het downloaden. Een progje dat je vorige
maand hebt gedownload moet je ook nu weer goedkeuren. Totdat
je het ge"installeerd hebt. Als dat geen bewuste gebruikers
actie is, weet ik het niet meer.
Hoe dat met Safari voor windows zit weet ik niet. Ieand
ervaring?
Arthur
OPERA op mijn MAC gezet, vind ik een prima browser. Euphema
een browser controleerd, niet Windows.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
