Nieuws

Apple monster-update dicht 67 Mac OS X lekken

woensdag 13 mei 2009, 09:20 door Redactie, 9 reacties

Zowel Microsoft als Apple hadden gisteren een patchdinsdag, alleen voor Mac-gebruikers is de impact veel groter. De monster-update van Cupertino verhelpt namelijk 67 beveiligingslekken in het Mac OS X besturingssysteem en de Safari webbrowser. In Safari werden drie lekken gedicht waardoor een aanvaller het systeem kan overnemen als gebruikers een kwaadaardige website of RSS-feed bezoeken.

Security Update 2009-002 voor Mac OS X verhelpt kwetsbaarheden in zo'n 30 onderdelen van het besturingssysteem, waaronder Apache, BIND, OpenSSL, Telnet, PHP, Kerberos en de Flash Player plug-in. In de meeste gevallen is het voor een aanvaller mogelijk om via de kwetsbaarheden willekeurige code op het systeem uit te voeren. Updaten kan via de Software Update functie of Apple Downloads.

Microsoft patcht 14 PowerPoint-lekken

Veel Nederlanders met besmette muziekbestanden

Reacties (9)

13-05-2009, 09:23 door Anoniem

Goed werk Apple, weer 67 minder gaatjes in het OS!

13-05-2009, 09:49 door Anoniem

Als ik de lijst van security updates bekijk dan zie ik er toch wel een aantal bij die ze eerder hadden kunnen patchen. Apple is nog steeds te zeer bezig met alles in een grote update te rollen. Voor functionele updates is dat okay, maar remote exploits in componenten zoals Safari / Webkit, Bind, Apache, PHP dat is echt not done. Ik hoop dat Apple leert en toch minimaal naar een maandelijkse wrap up van de security fixes gaat zoals Microsoft (en sneller als mogelijk).

13-05-2009, 10:10 door Anoniem

Apple bewijst maar weer eens dat het security nog niet al te serieus hoeft te nemen. Ik voel me er in elk geval niet bepaald veilig onder en zal de overstap naar Ubuntu op m'n Mac dan ook z.s.m. voltooien.

13-05-2009, 10:11 door Anoniem

Hoezo is de impact groter voor OSX gebruikers dan voor Windows gebruikers? Ik heb ong. 9 uur geleden 10.5.7 gedownload en geinstalleerd. Na herstart kon ik gewoon alles weer doen. Ik hoefde niets aan te passen aan instellingen. Alles functioneerde zoals het voor die tijd ook functioneerde. Alleen zijn 67 lekken gedicht dus wordt het systeem weer veiliger....

Een grotere impact krijg je toch als je dingen nu na de update opeens op een andere manier moet oplossen dan dat je voorheen deed?

13-05-2009, 10:30 door Anoniem

Goed werk Apple???????
haha

Sorry maar dit is echt te grappig.

Ik sta echt te kijken hoevaak hier microsoft word gebashed for dingen die een ander bedrijf zoals apple ook doet.
alleen het andere bedrijf krijgt een applaus..

13-05-2009, 10:39 door Dr.Wh4x

Elke softwaregigant zuigt hard of het nou M$ is of Apple maar laat het weer geen flame war worden ;<

13-05-2009, 14:40 door Anoniem

Door Dr.Wh4x: Elke softwaregigant zuigt hard of het nou M$ is of Apple maar laat het weer geen flame war worden ;<

Ack!

13-05-2009, 16:34 door Anoniem

Door Anoniem: Goed werk Apple???????
haha

Sorry maar dit is echt te grappig.

Ik sta echt te kijken hoevaak hier microsoft word gebashed for dingen die een ander bedrijf zoals apple ook doet.
alleen het andere bedrijf krijgt een applaus..

Ja echt het is ongelofelijk hoe de 1 gedemoniseerd word en de ander een applausje krijgt voor hetzelfde..
Bij Microsoft zou iedereen roepen "DAT SYSTEEM IS ZO LEK ALS EEN ZEEF" maar bij apple krijg je bedankjes.

14-05-2009, 00:32 door Anoniem

Door Anoniem: Hoezo is de impact groter voor OSX gebruikers dan voor Windows gebruikers? Ik heb ong. 9 uur geleden 10.5.7 gedownload en geinstalleerd. Na herstart kon ik gewoon alles weer doen. Ik hoefde niets aan te passen aan instellingen. Alles functioneerde zoals het voor die tijd ook functioneerde. Alleen zijn 67 lekken gedicht dus wordt het systeem weer veiliger....

Een grotere impact krijg je toch als je dingen nu na de update opeens op een andere manier moet oplossen dan dat je voorheen deed?

Ik denk dat ze bedoelen, dat er meer zaken aangepast zijn. Maar voor mij als beheerder heeft een update naar 10.5.7 wel degelijk een grotere impact dan een enkele update van MS. Als bijna alle componenten van het systeem wijzigingen hebben ondergaan moet je in je tests rekening houden met heel veel dingen. De uitrol van 10.5.7 gaat bij ons dus nog wel zeker een week op zich laten wachten voordat alles getest is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer