Nieuws
image

Apple patcht 92 lekken in Mac OS X

dinsdag 30 maart 2010, 07:37 door Redactie, 12 reacties

Apple heeft één van de groots beveiligingsupdates in de geschiedenis uitgebracht, Security Update 2010-002 verhelpt maar liefst 92 lekken in Mac OS X. Mac OS X 10.6.3 is een systeemupdate, die kwetsbaarheden in bijna alle onderdelen van het besturingssysteem verhelpt. Het gaat onder andere om AppKit, Application Firewall, Apache, ClamAV, CUPS, curl, FTP Server, ImageIO, PHP, QuickTime, Ruby, Tomcat en nog veel meer. Tomcat was met acht lekken het zwaarst getroffen.

Via de kwetsbaarheden kon een aanvaller in het ergste geval willekeurige code uitvoeren, maar ook werd de ClamAV virusscanner niet geüpdatet en werkte bepaalde firewall rules niet meer na een herstart. De volledige lijst met lekken en gevolgen is op deze pagina te vinden. De 439MB grote update is via Apple Downloads en de Software Update functie te downloaden.

Reacties (12)
30-03-2010, 08:58 door Anoniem
Applaus voor Apple hoor.
Men schreeuwt het van de daken als er voor Windows een lek wordt gevonden, maar van deze 92 lekken heb ik helemaal niets gezien op het net tot nu toe.
30-03-2010, 09:05 door SirDice
Zwarte maandag voor OS-X?
30-03-2010, 09:09 door Anoniem
maar van deze 92 lekken heb ik helemaal niets gezien op het net tot nu toe.
Haha, dat is ook de bedoeling van de boefjes; zo gauw men door heeft dat er iets aan de hand is probeert men het te verhelpen, dus de malware MOET zich onzichtbaar gedragen om te overleven. "Absence of evidence is not evidence of absence".

Verder is deze update weer klassiek groote qua footprint (400+ Meg!!). Is ClamAV trouwens een standaard onderdeel van OSX? Zo ja, waar kun je dat dan vinden in het systeem (om het een keer los te draaien bijvoorbeeld)?
30-03-2010, 09:22 door Anoniem
Hun patchen veel in 1 keer volgens mij, net zo dom als de MS-Patch Thuseday...
30-03-2010, 09:57 door Anoniem
Idd, zwarte patchdag, veel zwarter dan die 10 lekken van MS..
30-03-2010, 11:37 door Anoniem
Door Anoniem: Applaus voor Apple hoor.
Men schreeuwt het van de daken als er voor Windows een lek wordt gevonden, maar van deze 92 lekken heb ik helemaal niets gezien op het net tot nu toe.
Nog al logisch... Niemand kent OS X
30-03-2010, 11:42 door Anoniem
Door Anoniem: Applaus voor Apple hoor.
Men schreeuwt het van de daken als er voor Windows een lek wordt gevonden, maar van deze 92 lekken heb ik helemaal niets gezien op het net tot nu toe.

Het zijn ook niet allemaal 'lekken' maar 'kwetsbaarheden' maar 'lekken' staat zo 'lekkel' in de koptekst.

Door kwetsbaarheden van o.a. applicaties en door cummulatief te tellen, lijkt het ernstig, maar ook hier geldt weer; het staat zo 'lekkel' in de koptekst.
30-03-2010, 13:02 door Anoniem
Door SirDice: Zwarte maandag voor OS-X?
Nee, juist niet... ze hebben het toch juist gefixt! Goed juist van Apple :)
30-03-2010, 21:42 door Anoniem
pfff niet meer normaal
30-03-2010, 22:16 door [Account Verwijderd]
[Verwijderd]
31-03-2010, 08:42 door SirDice
Door Anoniem:
Door SirDice: Zwarte maandag voor OS-X?
Nee, juist niet... ze hebben het toch juist gefixt! Goed juist van Apple :)
Toch vreemd dat bij een paar patches van MS er al snel over een 'zwarte dag' wordt gesproken. Nu patcht Apple er 92(!), waarvan een paar behoorlijk ernstig, en dan wordt het normaal gevonden?!? Met twee maten meten noemt men dat.
31-03-2010, 10:13 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Happy Holidays