Waarschuwing voor zeer ernstig lek in Apple Safari Browser
Na de twee proof of concept virussen voor Mac OS X is er nu een zeer ernstig lek in de software van Apple ontdekt waardoor een aanvaller vrij eenvoudig een kwetsbaar systeem kan overnemen. Een gebruiker hoeft alleen een website te bezoeken, waarna er shell commando's kunnen worden uitgevoerd. Er is verder geen enkele interactie van de gebruiker vereist.
Het probleem zit hem in de "Open 'safe' files after downloading" optie. Deze feature staat standaard aan en heeft als doel om bestanden en afbeeldingen automatisch te laten zien als ze gedownload zijn. Safari zal ook ZIP bestanden automatisch uitpakken en de bestanden laten zien als ze als "veilig" beschouwd worden. Als het ZIP bestand "actieve content" bevat, zoals een applicatie of shell script, dan wordt de gebruiker gevraagd om actie te ondernemen.
Bevat het shell script geen "shebang" regel, dan ziet Safari het script niet meer als gevaarlijk en zal het dit, zonder aan de gebruiker te melden, uitvoeren. Normaal begint een script met een "shebang regel", zoals "#!/bin/bash", om aan te geven welke interpreter het script zal uitvoeren. Mac OS X laadt scripts zonder shebang regel in een Terminal waar het door een shell zal worden uitgevoerd. Als de gebruiker de Finder heeft ingesteld om scripts via de Terminal te openen, dan zal dit automatisch gebeuren.
Als oplossing wordt aangeraden om de "Open 'safe' files after downloading" optie uit te schakelen of een alternatieve browser te gebruiken. Heise.de heeft een demonstratie online gezet om te testen of systemen kwetsbaar zijn. Voor zover bekend zijn er nog geen websites die de kwetsbaarheid misbruiken.
In de voorkeuren van Safari onder het tab blad Algemeen/General vind met de
optie die men uit moet zetten.
http://gmlk.home.fmf.nl/files/20060221-safari.png
geadviseerd werd FF of Camino te gebruiken. In Camino kan je
alleen aangeven waar je downloads wilt hebben. Ze worden
automatisch gedownload. Je kan niet echt aangeven wat je met
een bepaalt bestand wil doen. je kan wel dmv een vinkje
voorkomen dat bestanden meteen worden geopend.
Er zit dus ook een "ernstig" lek in Camino?
MacFan
voorbode zijn.
Maar blijf maar lekker ontkennen ...
of je Camino of FF gebruikt. Gebruiker ziet link naar leuk filmpje, gebruiker
download filmpje, gebruiker start filmpje. BOEM.
Afgezien van het feit dat ze een mooie computer kochten, zijn Mac
gebruikers niet slimmer dan Windows gebruikers...
*egeltje is nog steeds gelukkig met zijn iBook...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.