"Java achilleshiel Mac OS X"
Java is de nieuwe aanvalsvector om computers met malware te infecteren, zowel Windows als systemen met Mac OS X. Apple bracht gisterenavond voor Mac-gebruikers een Java-update uit om een lek dat al zeven weken bekend is te dichten. Het lek werd sinds dit weekend ook actief door malware gebruikt om Mac-systemen te infecteren. Java-applets waardoor de malware zich verspreidt, hebben niet te maken met Mac OS X's quarantaine systeem.
"Dit betekent dat Mac-gebruikers geen waarschuwingsvenster krijgen als een Java-applet als object van een webpagina wordt gedownload", zegt Peter James van Intego. Hierdoor weet de malware ook Apple's ingebouwde virusscanner Xprotect te omzeilen, aangezien die geen objecten in webpagina's scant.
Niet Oracle, de eigenaar van Java, maar Apple onderhoudt Java voor Mac OS X. Hierdoor zijn Mac-gebruikers afhankelijk van wanneer Apple een update uitbrengt.
Meer precies, alléén voor OSX - LION , OSX Snow Leopard.
Voor alle oudere Mac besturingssystemen dus niet meer,
Voor Leopard 10.5.8 (start ± okt 2007, laatste update jun 2011) en Tiger (start april 2005) dus niet meer.
Rekensommentje via marketshare . com leert dat pakweg nog 17% van de mac gebruikers op deze oudere systemen zit.
Los van marges etc. is dat nog een flinke groep Mac bezitters die nog erg gehecht zijn aan / tevreden zijn met een goed werkende machine maar eigenlijk door gebrek aan support wel gedwongen worden een nieuwe Mac te kopen.
De grap is nou juist dat die vaak duurdere Mac zich kan terugverdienen door de veel langere levensduur (mits er dan wel een fatsoenlijke support blijft bestaan). Resultaat is dat de mensen die niet de kennis hebben de configuratie flink onder handen te nemen op goed geluk de machine blijven gebruiken tot ie echt niet meer meegaat (met alle risico's van dien)
Reeds lang bekend Vlekje / smetje , maar het blijft erg jammer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
