Apple patch verhelpt 17 security lekken in Mac OS X
Apple heeft Security Update 2004-12-02 voor haar Mac OS X besturingssysteem beschikbaar gesteld. De update verhelpt maar liefst 17 security lekken, onder andere in de Safari Web browser en Apache Web server. De update kan via de "Software Update" functie of via de website van Apple gedownload worden. Meer informatie over de update en downloadlocaties is op deze pagina te vinden.
Als dit MS was geweest...
....al 45 minuten geen reactie......
Als dit MS was geweest...
Inderdaad, dat heet dat MS een imago probleem heeft, eentje
die ze aan zichzelf te danken hebben
allemaal exploits zijn die ook in standaard Unix services
voorkomen. In dat opzicht dus geen verrassingen... deze
exploits zijn of worden door alle Unix verdors gefixt.
Wat betreft de lekken zelf... ruim de helft is alleen maar
interessant als je een server draait of bewust dingen als de
web server aangezet hebt.
En wat die zielige mensen betreft die zo nodig Microsoft er
weer bij moeten betrekken: ga buiten spelen!
En wat die zielige mensen betreft die zo nodig Microsoft er
weer bij moeten betrekken: ga buiten spelen!
Hey, hij begon! ;-)
minstens 170 en niet 17. Bovendien zouden ze pas verholpen
worden als er kant en klare exploits voor ronddwaalden.
....al 45 minuten geen reactie......
Als dit MS was geweest...
Dan waren het remote exploits geweest, en dan lag nu het internet
plat.
Als je de list ziet, dan blijkt het dat er maximaal een (voor zover ik zie) in
zit die remote exploitable is, en alleen in sommige omstandigheden. Het
merendeel van de bug zijn bovendien lastig tot niet te exploiteren.
Ook zou je kunnen opmerken dat dit komt omdat de meeste netwerk-
services standaard uit staan, en/of maatregelen hebben om gevolgen
te minimaliseren bij een hack (zoals elk goed unix systeem).
Verder kun je nog bedenken dat het update-systeem van Apple ervoor
zorgt dat 'as we speek' de meeste gebruikers al een update gedownload
en geinstalleerd hebben, omdat het softwareupdate systeem automatisch
draaid, en niet van je vereist dat je je door vreemde webpagina's heen
hoeft te werken.
Bug zijn onvermijdelijk, de uitkomst niet (net zomin als hoeveel bugs).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!