image

Exploits voor nieuwe Mac OS X lekken

woensdag 2 augustus 2006, 09:37 door Redactie, 10 reacties

Apple heeft een nieuwe update voor haar Mac OS X besturingssysteem uitgebracht. Security Update 2006-004 is sinds gisteren beschikbaar en verhelpt 16 beveiligingslekken, waarvan er vijf door een aanvaller misbruikt kunnen worden om het systeem over te nemen.

Een van die ernstige lekken bevindt zich in Fetchmail, en daar zijn amper een dag na het verschijnen van de update al verschillende exploits voor verschenen. Een aanvaller kan via deze kwetsbaarheid willekeurige code uitvoeren als de gebruiker met een "kwaadaardige" POP3 mailserver verbinding maakt. De update is te downloaden via Apple Downloads of de automatische update functie. (ISC)

Reacties (10)
02-08-2006, 10:51 door Anoniem
Dus dit zijn de eerste virussen voor Mac Os X?
02-08-2006, 11:35 door Anoniem
Door Anoniem
Dus dit zijn de eerste virussen voor Mac Os X?

Exploit is geen virus.
Een virus kan wel gebruik maken van een Exploit
02-08-2006, 11:50 door ml2mst
Door Anoniem
Dus dit zijn de eerste virussen voor Mac Os X?
Nee, geen virussen maar exploits.

Een virus is een stukje agressieve code dat zich aan
uitvoerbare code hecht en zich vervolgens vermenigvuldigt.
Een exploit is een stukje code, dat porgrammeerfouten
uitbuit (vandaar de naam exploit).
02-08-2006, 12:04 door Jachra
Nee, dit zijn de eerste tekenen aan de wand. Apple zal meer
moeten investeren om Mac OS X veiliger te moeten maken. Tot
nu toe zijn ze de dans ontsprongen.
Mogelijkerwijs zullen we de eerste nieuwsberichten binnen
een paar jaar kunnen verwachten over een virus/malware golf
op de Mac OS X.
02-08-2006, 14:54 door Anoniem
Door Jachra
Nee, dit zijn de eerste tekenen aan de wand. Apple zal meer
moeten investeren om Mac OS X veiliger te moeten maken. Tot
nu toe zijn ze de dans ontsprongen.
Mogelijkerwijs zullen we de eerste nieuwsberichten binnen
een paar jaar kunnen verwachten over een virus/malware golf
op de Mac OS X.

Pfff, wat een onzin. Voorlopig is er ondanks herhaalde
pogingen nog steeds geen malware voor MacOS X. Sterker nog,
de lekken die apple dichtgestopt heeft zijn gedistribueerd
over meedere versies (10.3, 10.4, serverversies) en niet op
alle versies van toepassing. Daarnaast zitten er lekken bij
die potentieel te misbruiken zijn (m.a.w. niet aangetoond,
maar uit voorzorg gedicht) en lekken in software die op een
standaard Mac niet geinstalleerd zijn. Lees eens een artikel
voordat je begint met dom nablaten.
02-08-2006, 16:12 door Anoniem
Men zou is alle lekken en fouten eens moeten optellen van OSX in zijn
vijfjarig bestaan en deze is moeten vergelijken met het aantal in andere
besturingsystemen.
Er wordt al sinds jaar en dag geschreven dat het ooit wel eens zal komen
qua virussen etc. Ik sluit dat niet uit. Maar we zijn ondertussen wel al 5 jaar
verder en ik vind dat zeer netjes voor een dergelijk (uitgebreid) en nieuw
besturingssysteem als OSX met zo weining te dichten problemen.
02-08-2006, 16:39 door Anoniem
02-08-2006, 20:01 door Anoniem
Als je de 'lekken' goed bekijkt, dan zie je dat 99% van de
lekken bijna zinloos zijn... Tenminste, hoeveel hackers gaan
hun eigen computer dossen ? of een mogelijk lek, waarbij je
als je weet hoe een bestand heet, kunt achterhalen hoe een
bestand heet, ook als je geen rechten hebt voor dat bestand.
Wederom volledig zinloos om hier bang van te worden... 95%
is toch admin van z'n eigen PC, en dan heeft het geen enkel
nut om te gokken naar bestanden waar je als user niet bij
kan en als admin wel... Of geen hond gebruikt ze (meer) of
ze staan default uit of de kans dat iemand het potentieel
lek kan misbruiken is zo ontzettend minimaal dat je maar
snel een heel pak staatsloten moet gaan kopen wanneer jij er
last van gaat krijgen.
03-08-2006, 13:28 door Jachra
Door Anoniem
Door Jachra
Nee, dit zijn de eerste tekenen aan de wand. Apple zal meer
moeten investeren om Mac OS X veiliger te moeten maken. Tot
nu toe zijn ze de dans ontsprongen.
Mogelijkerwijs zullen we de eerste nieuwsberichten binnen
een paar jaar kunnen verwachten over een virus/malware golf
op de Mac OS X.

Pfff, wat een onzin. Voorlopig is er ondanks herhaalde
pogingen nog steeds geen malware voor MacOS X. Sterker nog,
de lekken die apple dichtgestopt heeft zijn gedistribueerd
over meedere versies (10.3, 10.4, serverversies) en niet op
alle versies van toepassing. Daarnaast zitten er lekken bij
die potentieel te misbruiken zijn (m.a.w. niet aangetoond,
maar uit voorzorg gedicht) en lekken in software die op een
standaard Mac niet geinstalleerd zijn. Lees eens een artikel
voordat je begint met dom nablaten.

Schijnbaar kan JIJ dus niet goed lezen. In mijn verwachting
schat ik dat pas over een aantal jaar er malware, trojans en
virussen voor de Mac OS X komen. Ik geef inderdaad toe dat
er op dit moent nog niets aan de hand is.

Maar als de Mac OS X verder blijft groeien, zal ook daar een
focus opkomen vanuit de community.
03-08-2006, 14:00 door SirDice
Door Anoniem
Als je de 'lekken' goed bekijkt, dan zie je dat 99% van de lekken bijna zinloos zijn... Tenminste, hoeveel hackers gaan hun eigen computer dossen ?
Wel eens bedacht dat ik iemand een bestand kan sturen en dat deze persoon het zelf start en daarmee z'n computer omzeep helpt? Wel eens bedacht dat het gebruikers account waar bijv. een webserver op draait een local account is?
Of geen hond gebruikt ze (meer) of ze staan default uit of de kans dat iemand het potentieel lek kan misbruiken is zo ontzettend minimaal {..}
Wel eens bedacht dat als er iets niet gebruikt wordt het toch misbruikt kan worden omdat het simpelweg aanwezig is? Wel eens bedacht dat ook een minimale kans een kans is (kijk maar eens waarom spam werkt).. Wel eens bedacht.. ach.. laat ook maar..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.