Apple monster-update dicht 33 lekken
Het patchfeest van Apple gaat in onverminderd tempo voort, want na updates voor Java, QuickTime, iPod en iPhone, is er nu een monster-update voor Mac OS X verschenen. Security Update 2009-005 verhelpt maar liefst 33 beveiligingslekken in Mac OS X 10.4.11 en 10.5.8. Daarnaast is er ook een update voor Mac OS X Leopard verschenen, die de lekke Flash Player die Apple standaard meeleverde patcht. De kwetsbaarheden in de oudere versie van het besturingssysteem bevinden zich onder andere in ClamAV, CoreGraphics, MySQL, PHP, SMB en Wiki Server.
Via het openen van een kwaadaardige PDF, afbeelding of website zou een aanvaller willekeurige code kunnen uitvoeren. Via twee andere kwetsbaarheden zou het inschakelen van Windows File Sharing ervoor kunnen zorgen dat bepaalde mappen onverwacht gedeeld worden. Het andere probleem zorgde ervoor dat er geen waarschuwing verscheen bij het openen van onveilige gedownloade bestanden. Updaten kan via de Update functie of Apple Downloads.
Goedkoop commentaar, niets beters?
Geen enkele software is veilig, maar je hebt veilig en veiliger. Hoeveel patches en updates zijn er niet wekelijks binnen linux voor alle software inclusief besturingssysteem etc
Ben bezig met een multiboot, staat al meer dan 20 op en allemaal bij het opstarten hebben updates klaar staan
Apple heeft wel wat de naam zich daarin wat arrogant op te stellen in zijn ivoren toren.
Maar daar kan denk ik een ICT-er, en dan wel 1 die zich beweegt met Windows en Mac en Linux, beter over oordelen.
Dat er nu blijkbaar volop gepatcht wordt (misschien omdat Steve Jobs ook weer gepatcht is) is alleen maar lovenswaardig.
En slim.
Als Apple-gebruikers door veilige Apple-systemen geen geld kwijt raken aan criminelen, kunnen ze eerder weer een Apple kopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
