Mac OS X Yosemite verhelpt 46 beveiligingslekken
Met de lancering van Mac OS X Yosemite (10.10) heeft Apple 46 lekken in OS X verholpen, waardoor in het ergste geval een aanvaller willekeurige code op het systeem kon uitvoeren. De 46 kwetsbaarheden bevinden zich in allerlei onderdelen van het besturingssysteem. Zo was er een probleem waardoor e-mail in de Mail-applicatie naar adressen werd gestuurd die van de lijst met ontvangers waren gehaald.
Een ander probleem zorgde ervoor dat de schermvergrendeling niet altijd werkte. Ook was het eerst nog mogelijk om apps die waren aangepast en waarvan de digitale handtekening was veranderd toch door Mac OS X uit te laten voeren. Apple heeft ook een mogelijkheid tot het uitvoeren van brute force-aanvallen op de iCloud Lost mode PIN verholpen, alsmede de mogelijkheid voor een aanvaller om alle netwerkadressen van het systeem te achterhalen.
Het zou ook niet meer mogelijk moeten zijn om met een kwaadaardig Bluetooth-apparaat de pairing-vereiste te omzeilen en wifi-inloggegevens middels een kwaadaardig access point te stelen. Verder zijn ook twee Bash-bugs en de deze week onthulde aanval op SSL 3.0 verholpen. Mac OS X Yosemite is verkrijgbaar via de Mac App Store.
Ik heb er vannacht al Yosmite opgezet,alles wat er al op stond is vlekkeloos meegenomen met de integratie,Top van Apple.
Morgen of Vanavond is mijn Mackbook pro laat 2013 aan de beurt om te worden bijgewerkt naar Yosimite.
Van Mountain Lion naar Mavericks ben ik op problemen gestuit,met een aantal geinstalleerde progrmma's vorig jaar.
Het Upgraden van Maverics 10.9.5 naar Yosimite ging gewoon geweldig.
Ook top dat ze de poodle bug in ssl 3.0 hebben meegenomen en de bash bug.
Er zal vast wel later dit jaar,ik denk komend jaar een update van Yosimite komen,een soort service pack zeg maar.
Ik denk dat dat dan 10.10.1 gaat heten of zo.
? Ja, je hebt geen fancy Yosemite.
! Nee, welnee, dat valt waarschijnlijk reuze mee.
Ligt er wel aan wat je hebt, wat je doet en wat je wil.
Dat is niet duidelijk.
Specifieke meer omschreven vragen (wel zelf ook moeite doen) met wat meer informatie daarbij, hebben meer kans om hier beantwoord te worden.
(Voordat je een nieuwe Mac koopt of er een ander OS op gaat installeren, wat misschien leuk is (kopen) maar om security redenen vooralsnogal overdreven.)
;-)
Hier ben een 'klein' probleempje tegen gekomen. Na downloaden krijg je de melding dat je moet restarten om te installeren. Na bevestigen ben ik weggelopen. Een half uur later zag ik een leeg scherm met een 'spinning icoon'. Nog eens twee uur later heb ik besloten dat hij ergens hangt en heb een schut-down gedaan met de power button.
Na weer opstarten begon de installatie pas. Duurde ca 25 minuten op mijn MacBook pro (medio 2010). Daarna geen problemen, maar ik meld het toch maar even voor hen die hetzelfde overkomt.
Bij safari zie ik nu alleen de website naam in de adresbals staan. Voor de gehele URL moet je in de balk klikken. (Was diet niet ook voor Chrome of Firefox aangekondigd?)
Tja, dan maar Windows 8.1 erop. Werkt prima op die witte MacBooks die geen 10.10 meer ondersteunen.
En Coverflow in Itunes ?
Zo ja dan ga ik over .
Maar gelukkig werkt ook alles bij jou goed.
Wat Safari betreft,Ik gebruik die niet.
Ik gebruik liever Firefox als standaard brouwser nu op het moment versie 33
Maar ik had met opstarten van Maverics geen wachtwoord, nu met Yosemite is dat weer aan gezet.
Weet iemand hoe je dit terug moet zetten, ik vind dat toch makkelijker zonder iedere keer met wachtwoord in te loggen.
Gr. Rob
Nee hoor , dan plemp je er gewoon een nieuwe windows versie op , het is immers geen probleem van de hardware maar van de software .
Windows 7 doet het bijvoorbeeld op een mac-mini van 10 jaar buitengewoon goed terwijl apple het niet meer toegankelijk acht voor diverse osx versies .
Het is even zoeken in welk hoekje precies,maar je kunt het veranderen dat je bij iedere keer opstarten gewoon door kan gaan i.p.v iedere keer met je wachtwoord in te moeten loggen.
Echter het is wel veiliger dat je deze instellingen ongemoeid laat,maar voor eigen gebruik kan het geen kwaad.
Maar ik had met opstarten van Maverics geen wachtwoord, nu met Yosemite is dat weer aan gezet.
Weet iemand hoe je dit terug moet zetten, ik vind dat toch makkelijker zonder iedere keer met wachtwoord in te loggen.
Gr. Rob
Ik heb hier net hetzelfde probleem. Ik ben de enige Mac gebruiker bij ons en ik wou opstarten zonder telkens opnieuw de code te moeten ingeven.
Gabriel Van Soest
Zorg in ieder geval dat je een back up hebt.
Meer van alles en nog wat info over Yosemite
http://www.appletips.nl
http://www.appletips.nl/os-x-yosemite-vanaf-nu-beschikbaar/
http://www.appletips.nl/een-mac-opnieuw-installeren-met-os-x-yosemite-clean-install/
..
.
Bug?
Als er in een mail een link zit naar internet, dan kun je door recht op de muis te klikken een venstertje openen waar staat:
Open koppeling
Open koppeling achter mail
Kopieer koppeling enz.
Dat werkt nu niet meer.
Maar als ik een attachment uit een folder aan een mail wil toevoegen gaat automatisch de hele folder als attachment mee.
Heeft iemand een oplossing?
sinds Yosemite krijg ik mail niet meer geopend. Bij aanklikken van een van mijn postbussen, sluit mail meteen af?
Wat moet ik doen?
Ook ik ondervind problemen met het mailprogramma na upgrade Yosemite. Na het importeren van alle mappen ed. verschijnt de melding "Index is beschadigd" en daarmee punt, geen oplossing.
Wie wel?
Alvast dank voor alle bemoedigende reacties!
Dat is typisch, want sinds de upgrade naar Yosemite heb ik de helft van de tijd ook verbindingsproblemen met mijn Mail-programma, terwijl dat voorheen niet zo was. Met name het ophalen en versturen van mail doet het de helft van de tijd niet. Dit lijkt me een bug die om een oplossing vraagt, vooral omdat ik zie dat meer mensen hier last van hebben.
Als iemand een tip heeft horen we het graag.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
