Windows

Ik tel in dit bericht 6x windows.

Windows is niet MacOS.
MacOs is niet Mac OS X
De ene MacOS / Mac OS X versie is de andere niet, er zijn er 14.

Op de meeste apparaten, iOS zeker gaat die update automatisch.
Een upgrade niet en dat is maar goed ook.

"Iedereen met Apple-producten" is echt te overdreven gesteld.
Maar als windows gebruikert zou ik me wel zorgen maken, omdat daar ook daadwerkelijk gebruik wordt gemaakt van lekken.

Daarnaast zou ik wel blijven opletten.
Wie zegt het, en welk eigenbelang kan daar bij meespelen (kennis die wij en Apple nog niet hebben ontvangen?).

Dank voor de melding redactie!

Ik kwam toevallig dit bericht op jullie website tegen.
De updates heb ik meteen geïnstalleerd.

Ik lees 6x niet microsoft maar een andere leverancier een concurrent die er zooitje van gemaakt heeft onder Windows.
Als die andere leverancier er zo'n zooitje van maakt is dat of structureel of opzet. In beide gevallen is het gewoon fout handelen. Maar waarom zijn nu safari de iPhone en de Apple_tv genoemd?

Blasfemie!! Apple gebruiker is op de teentjes, zeg maar lange teentjes getrapt omdat Apple Windows gebruikers van hun producten waarschuwt voor kwetsbaarheden. Nogmaals: wat een ongehoorde godslastering!

Grow up!

Dan het bericht van Anoniem 20:48 uur: Gewoon een positieve reactie... heerlijk om te lezen!

Nee, al jaren is er geen behoorlijke security discussie mogelijk over apple producten op deze website omdat of (vaste) niet- apple gebruikers het verstieren, of de security industrie het verstiert door zaken te overdrijven of onvolledig (fud achtig) te brengen (uit vaak commerciele / eigen belangen * ).
Daardoor kan de discussie niet op het serieuze niveau komen want het blijft ergens hangen rondom het rechtzetten van overdrijvingen en verkeerde frames.
En dat is jammer.


* Onvolledigheid geanalyseerd
https://www.security.nl/posting/567085/12+Mac-virusscanners+met+Mac-+en+Windows-malware+getest#posting567142
Ik zie graag een volwassen analyserende bijdrage van jouw kant over security op deze website verschijnen.
Nooit te oud om op te groeien.

@ Anoniem, 21:25 uur,

Hier mijn analyse:

Linux mopperkonten,
Mac mopperkonten,
Windows mopperkonten, domineren Security.nl.

Was dat maar eens voltooid verleden tijd!
Ofwel verbeter security.nl.... begin bij jezelf.
Sta boven de trollen, en laat ze structureel links liggen als ze je favoriete OS aan het verkankeren zijn!

@Balder
Er zijn ook huisvrouwen die zweren bij Miele. Of bij Bosch. Of Zanussi.

Laat niemand wat zeggen over hun favoriete merk. Of hun favoriete waspoeier ook nog.

Security gaat natuurlijk over alle types machines. In mijn bescheiden mening. En experts die in alle modellen interesse hebben. En alle waspoeier merken.

Dank voor dit bericht, ondanks autoupdate waren mijn apparaten NIET bijgewerkt.

Dat gaat in fases, niet iedereen krijgt gelijktijdig de updates gepushed.

Wat vind je van deze discussie dan? https://support.apple.com/en-us/HT209340

Safari

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Visiting a malicious website may lead to user interface spoofing
CVE-2018-4439: xisigr of Tencent's Xuanwu Lab (tencent.com)

Safari

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Visiting a malicious website may lead to address bar spoofing
CVE-2018-4440: Wenxu Wu of Tencent Security Xuanwu Lab (xlab.tencent.com)

WebKit

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
CVE-2018-4441: lokihardt of Google Project Zero
CVE-2018-4442: lokihardt of Google Project Zero
CVE-2018-4443: lokihardt of Google Project Zero

Oftewel, het Amerikaanse ministerie heeft gelijk met haar advies om te updaten. Het bezoeken van een willekeurige website kan je apparaat compromiteren door user interface spoofing of direct met code execution.

En als dat nog niet genoeg was. Code execution door deze webkit bug kan wellicht gebruikt worden in combinatie met de privilege escalation bug in airport:
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: A malicious application may be able to elevate privileges
CVE-2018-4303: Mohamed Ghannam (@_simo36)


Allemaal iOS bugs, niks te maken met Windows. Windows kent zijn eigen problemen weer die een aanvaller kan gebruiken, maar we moeten niet gaan doen alsof één van deze systemen perfect of beter zou zijn. Ieder zijn eigen voorkeur gewoon.

Exact.

We deden ook niet of iets beter was.

'We zeiden wèl dit':

Nog een keer

Als je kan updaten is dat prima, goed idee om security updates (2 a 3 per jaar) binnen te halen (als het kan).
Maar als je het niet doet of vooral helemaal niet kan want Apple ondersteunt krap de eigen OS versies in vergelijking met andere OS systemen dan is er meestal ook niet veel aan de hand omdat er nou eenmaal per definitiie in de praktijk weinig aan de hand is.

CVE-Storm in een glas water
Maar kennelijk mag dat niet gezegd worden van niet-apple gebruikertjes.

Deze wèl apple gebruiker (30 jaar Apple/Mac productengebruik, en daarnaast windows en divers linux) zegt het toch en heeft niets tegen windows of linux, maar windows ben ik inmiddels wel mee opgehouden omdat ik leukere hobbies weet en vindt dat een Os geen tijdrovende hobbie moet worden.
Een Os dient ondersteunend te zijn en geen frequente hoofdrol in je tijdsbesteding in te nemen.

Ieder zijn heug en en zijn meug, we leven in een vrij land en mij zal je er verder niet over horen als je wel graag met windows werkt : prima, jouw keuze en plezier.

Nogmaals Computers en bijbehorend Os zijn een tool, geen doel.
En ook updaten om het updaten(en vooral upgraden) moet geen doel op zich zijn voordat je alles bij elkaar hebt afgewogen wat de (nadelige)consequenties zijn.

Sta boven de censuristen en laat ze links liggen als ze weer eens negatieve berichten over hun favoriete OS gecensureerd willen zien!