Nieuws
image

Beveiligingsbedrijf: Apple bagatelliseert QuickTime-lek

dinsdag 26 juni 2012, 03:02 door Redactie, 7 reacties

Een Pools beveiligingsbedrijf zegt een beveiligingslek in Apple QuickTime te hebben ontdekt, maar Apple ontkent dit. Volgens Security Explorations heeft het een kwetsbaarheid ontdekt om twee beveiligingscontroles in Apple's code te omzeilen. Daardoor is de veiligheid van de Java VM in het geding. Gecombineerd met een ander probleem in Oracle's Java SE, is het mogelijk om een volledig gepatcht Windows besturingssysteem over te nemen als de laatste Java- en QuickTime-versies daarop geïnstalleerd zijn.

Volgens de onderzoekers is er sprake van een trend waarbij aanvallen meerdere "security bypasses" gebruiken om de beveiliging te omzeilen. "Des te verrassender is het om een leverancier te zien die de ernst van het probleem in de eigen code, wat kan leiden tot aanvallen tegen de eigen gebruikers, bagatelliseert", aldus een persverklaring van Security Explorations.

Bewijs
Apple stelt dat het geen beveiligingslek, maar een "hardening" probleem is. Dat wil zeggen dat de geïmplementeerde beveiliging onvoldoende is of niet adequaat functioneert. Het Poolse beveiligingsbedrijf heeft nu verschillende details gepubliceerd zodat ook andere onderzoekers het probleem kunnen onderzoeken om te controleren wie er gelijk heeft.

Reacties (7)
26-06-2012, 08:29 door Anoniem
Tsja, Apple. Wat zullen we ervan zeggen? Die jongens leven nog in de veronderstelling dat hun producten niet kwetsbaar zijn..... Het wordt tijd dat ze hun arrogantie laten varen en met beide benen op de grond komen te staan.
26-06-2012, 09:58 door Anoniem
ja, maar... het is de windows versie van quicktime. Als ze hadden gezegt dat het op de appel ook werkt hadden ze misschien meer geluk
26-06-2012, 10:06 door Anoniem
Door Anoniem: Tsja, Apple. Wat zullen we ervan zeggen? Die jongens leven nog in de veronderstelling dat hun producten niet kwetsbaar zijn..... Het wordt tijd dat ze hun arrogantie laten varen en met beide benen op de grond komen te staan.
Of dat hun arrogantie, en die van hun gebruikers, een keer hard wordt afgestraft. Dus meer exploits en malware op Mac OS en het IOS platform graag.
26-06-2012, 11:53 door Anoniem
Fantastisch, dat er nog steeds bedrijven zijn die een spelt is een hooiberg weten te vinden. De tekst goed lezende is het begrip bagataliseren is onzin, Apple erkent een probleem, en zal de nodige security aanpassing implementeren, next please!
26-06-2012, 12:28 door Anoniem
Ja ik ga ff m'n Quicktime-installatie hardenen..?
26-06-2012, 18:13 door P5ycH0
Doen ze toch gewoon express !!!
Om windows gebruikers te pesten.
27-06-2012, 09:49 door Anoniem
wat weet een beveiliginsbedrijf nou over die software dan ? het is gewoon een android aanhanger
niet geloven mensen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure