image

Apple dicht 59 lekken in Mac OS X en Safari

woensdag 5 juni 2013, 12:33 door Redactie, 1 reacties

Apple heeft belangrijke beveiligingsupdates voor Mac OS X en Safari uitgebracht, die bij elkaar 59 beveiligingslekken verhelpen. OS X Mountain Lion v10.8.4 en Security Update 2013-002 lossen 33 kwetsbaarheden op, waarvan de meesten in OpenSSL (13), Ruby on Rails (8) en QuickTime (4) zitten. Via de lekken kon een aanvaller willekeurige code op het systeem uitvoeren.

Met name de kwetsbaarheden in OpenSSL zijn al geruime tijd bekend, aangezien ze van 2011 dateren. Een ander opgelost OpenSSL-lek uit 2012 betreft de CRIME-aanval van onderzoekers Juliano Rizzo en Thai Duong, waardoor het mogelijk was om HTTPS-sessies te kapen.

Safari
Apple's browser Safari kreeg een update voor 26 lekken die allemaal in de Webkit-engine werden gevonden, die als 'motor' voor Safari wordt gebruikt. Zowel de update voor Mac OS X als Safari 6.0.5 zijn via de Software Update functie of Apple Downloads te downloaden.

Reacties (1)
05-06-2013, 16:20 door Anoniem
Toevoeging

En omdat er nog twee andere OSX-en zijn met een vergelijkbare marketshare, namelijk OS X Lion 10.7, Mac OS X Snow Leopard 10.6, hierbij ook de directe download links van die beschikbare security updates.

Security Update 2013-002 (Lion) 4juni2013, 57,69mb
http://support.apple.com/kb/DL1661

Security Update 2013-002 (Snow Leopard) 4juni2013, 329,85mb
http://support.apple.com/kb/DL1660

Update van Lion 10.8.3 naar 10.8.4?
Lees dan eerst goed de aanbevelingen door.
http://support.apple.com/kb/HT5730

Java update gemist?
Neem deze dan alsnog mee : Java for OS X 2013-003 and Mac OS X v10.6 Update 15 (brengt je op Java version 1.6.0_45 ).
Test je java versie op : javatester.org

Neem na de java update wel even goed de voorkeur instellingen van Java door voor elke (!) user account alsook de voorkeur instellingen van de Java(Plugin) in Safari.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.