Door Anoniem: Hoe kan nu zo iets simpels als het verkeerd zetten van rechten door Apple uitgerold worden?
Hoe hebben ze dat van te voren getest? Je mag het positief vinden dat het snel hersteld wordt. Dat zo'n fout gemaakt wordt is iets anders. Wat is er nog meer wat niet gezien is?
Dat hebben meer mensen zich (volkomen terecht) afgevraagd
"Buggy iTunes 11.2 update opened serious security hole on Apple Macs"
http://grahamcluley.com/2014/05/buggy-itunes-security-hole/
De eveneens simple 'goto fail' veroorzaakte heel wat opschudding.
Ik vind eerlijk gezegd deze ook van een behoorlijke orde : alle User account permissions 'even' op rw voor iedereen ?!
Dat is nogal wat, inderdaad nogal 'serious', eigenlijk soort van Epic.
Daar doet een snelle constatering en fix op zich niets aan af, controle en test van een update release kan dus nog wat beter daar, vermoed ik zo.
Had zelf de iTunes update nog niet binnengehaald en een dergelijke fout was mij waarschijnlijk ook niet direct opgevallen,..
Alhoewel, het blijft een beetje mysterieus; waarom verdween de 'Users' directory in haar geheel? Dat zie je snel genoeg.
Belangrijker en onbeantwoorde vraag ; waar bleef deze directory dan?
Wanneer ik de permissies verander van een User directory verdwijnt deze namelijk niet uit het zicht.
Iemand die dat kan uitleggen/toelichten?
En wat er nog meer niet gezien is is op zich een heel interessante vraag, wel erg lastig te beantwoorden. Het feit dat het nog niet boven water is kan betekenen dat het er niet is.
Maar dat weet je nooit zeker. :-(
Door pe0mot:
Hoe lang zit die bug er al in? Ook in de vorige versie?
Er is een verschil tussen feit en vertrouwen!
Ik denk dat de bug nieuw is want anders was het mij wel opgevallen de afgelopen tijd. Mijn directory permissies zijn namelijk niet veranderd geweest na de vorige iTunes installatie (kan ook nog aan mijn meer specifieke OS X config aanpassingen liggen).
Tip : na software installaties, zeker van 3rd party ontwikkelaars, een permissie controle/reparatie uitvoeren met je disk utility programma.
Of dat de iTunes bug had hersteld is de vraag (de vorige iTunes download zal wel niet meer zo makkelijk te vinden zijn om dat nog uit te testen).