Apple doet zes maanden over Java-patch
Een beveiligingslek in Java voor Mac OS X is na meer dan zes maanden eindelijk door Apple gepatcht. Het is niet de enige kwetsbaarheid in de software, in totaal verhelpt de update meer dan 25 lekken. Via de kwetsbaarheden zou het mogelijk zijn om een drive-by download aanval uit te voeren, om vervolgens code met de rechten van de ingelogde gebruiker uit te voeren. Apple kreeg flinke kritiek omdat het de lekken zolang liet zitten.
Volgens beveiligingsexpert Rich Mogull is het samenwerken met andere ontwikkelaars één van de belangrijkste punten die "Cupertino" op het gebied van beveiliging kan verbeteren. Het feit dat Apple de langverwachte update uitbrengt is waarschijnlijk het gevolg dat twee verschillende onderzoekers proof-of-concept exploits publiceerden. Toch lopen Mac-gebruikers alweer achter, aangezien de update op Sun Java Update 13 is gebaseerd, terwijl onlangs versie 14 verscheen. Deze versie bevat echter geen beveiligingsupdates.
Briefje typen, achtergrond aan passen. Dan houd het wel op. O neeee bestanden weg gooien. Tenminste als je op je appeltje niet als root bent in gelogd. Maar dat doet niemand. Toch?
Jah dat klopt. Mij als gebruiker boeit het eigenlijk niets wat er met mijn systeem gebeurd, zolang mijn persoonlijke documenten maar veilig staan opgeborgen. En nee, om die te benaderen zijn geen root rechten nodig. :S
Het wordt nog wel eens vergeten dat de waarde van persoonlijke documenten hoger is dan wat dan ook, bescherming van systeembestanden dmv gescheiden root access voegt hier niks aan toe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
