Mac OS X kwetsbaar door ernstig beveiligingslek
Onderzoekers hebben tijdens de maand van de kernel bugs een ernstig beveiligingslek in Mac OS X ontdekt waardoor een aanvaller zijn rechten kan verhogen, een Denial of Service kan veroorzaken of in het ergste geval systeemtoegang kan krijgen.
Het lek wordt veroorzaakt door een fout in de com.apple.AppleDiskImageController tijdens het verwerken van kapotte DMG bestanden. Dit kan misbruikt worden om uiteindelijk willekeurige code in kernel-mode uit te voeren.
Een aanvaller kan op afstand kwetsbare Apple computers overnemen doordat Safari externe DMG bestanden laadt. Dit kan voorkomen worden door in de instellingen "opening safe files after downloading" uit te schakelen.
Met dank aan Peter V. voor het melden van dit nieuws
Update 22-11: link Secunia toegevoegd.
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
lek ontdekt, dat al van ver uitgebuit kan worden:
http://www.frsirt.com/english/advisories/2006/4637.
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
Zucht..... als het echt begrijpt dan zou je niet zo'n opmerking plaatsen maar
details.
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
Pfff.... er is nog steeds een grondig verschil in de interne
architectuur van Windows ten opzichte van andere operating
systems, zoals bijvoorbeeld Mac OS X. Windows zit met
touwtjes, duct tape en lijm aan elkaar. Mac OS X is een
voorbeeld van een behoorlijk elegant ontworpen operating
system. Dat wil niet zeggen dat het een dus vol fouten zit
en het ander foutloos is, het wil alleen zeggen dat de mate
van kwaliteit die in het OS gegaan is zich terugvertaalt in
het aantal gevonden fouten. En er zijn onafhankelijke,
wetenschappelijk volledig onderbouwde onderzoeken die dit
staven. En nee, dan heb ik het niet over
quasi-wetenschappelijke rommel van Gartner en consorten.
Geblaat in de rchting van "zie je wel... windows is dan wel
lek, maar anderen ook" is niet alleen zielig, het geeft ook
nog eens aan dat degene die die woorden uitspreekt of
neerschrijft blijk geeft over buitengewoon weinig inzicht in
de materie te beschikken.
Ligt niet aan Apple, ligt aan Intel.
Natuurlijk ligt het niet aan Apple. Al deze gebruikers zullen zich in allerlei
bochten wringen om Niet toe te geven dat ook Apple niet perfect is. Het is
altijd wijzen met het vingertje naar een ander.
Door Anoniem
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
Precies.
Natuurlijk niet ligt het niet aan Apple. Dat is waar Apple gebruikers zogoed
in zijn: het wijzen met het vingertje. Toegeven? Dat zullen ze niet doen!
Door Anoniem
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
Punt uit!!
roepen dat Windows slechter is. Ik dacht dat dit over Apple
ging en niet over Windows of Linux. Hoe elitair Apple OSX of
Linux dan ook mag zijn, op het moment dat de massa hier op
over stapt blijkt ook deze niet zo elitair veilig als
gedacht. Persoonlijk denk ik dat het nog wel eens erger zou
kunnen zijn dan met Microsoft. Ik hoop dan ook alleen maar
dat de massa niet overstapt, zodat ik redelijk veilig verder
kan op mijn gewone Mac.
Pfff.... er is nog steeds een grondig verschil in de interne
architectuur van Windows ten opzichte van andere operating
systems, zoals bijvoorbeeld Mac OS X. Windows zit met
touwtjes, duct tape en lijm aan elkaar. Mac OS X is een
voorbeeld van een behoorlijk elegant ontworpen operating
system.
bevestigen...
van de Windows-massa het nodig hebben om met een
beschuldigend vingertje naar andere operating systems te
wijzen om op die manier de gebreken in het eigen
besturingssysteem te maskeren.
Maar om het weer on-topic te houden: de enige manier waarop
dit lek te exploiten zou zijn is door een gebruiker een disk
image van een niet vertrouwde site te laten openen.
Vervolgens is het nog maar de vraag of je dan in staat bent
om executable code uit te voeren. Dit staat ook alszodanig
in het blog:
Although it hasn't been checked further, memory corruption
is present under certain conditions (in this particular
case, unlikely to allow arbitrary code execution).
link verwijst naar HD Moore's werk aangaande de Airport
driver, maar verder hebben ze het alleen maar over de disk
utility.
Pfff.... er is nog steeds een grondig verschil in de interne
architectuur van Windows ten opzichte van andere operating
systems, zoals bijvoorbeeld Mac OS X. Windows zit met
touwtjes, duct tape en lijm aan elkaar. Mac OS X is een
voorbeeld van een behoorlijk elegant ontworpen operating
system.
bevestigen...
Windows Internals, Solaris Internals, Mac OS X Internals,
het werk van Tanenbaum, dat soort dingen. Vragen naar links
is relatief nutteloos, omdat het vrij lastig is om de
werking van een operating system te begrijpen aan de hand
van een high-level artikeltje.
Ligt niet aan Apple, ligt aan Intel.
Maar om het weer on-topic te houden: de enige manier waarop dit lek te exploiten zou zijn is door een gebruiker een disk image van een niet vertrouwde site te laten openen. Vervolgens is het nog maar de vraag of je dan in staat bent om executable code uit te voeren. Dit staat ook alszodanig in het blog:
Although it hasn't been checked further, memory corruption is present under certain conditions (in this particular case, unlikely to allow arbitrary code execution).
Da's de verkeerde, vriendelijke vriend, je moet nummertje 20
hebben, niet 21.
properly handle corrupted DMG image structures, leading to
an exploitable memory corruption condition with potential
kernel-mode arbitrary code execution by unprivileged
users.
Da's de schuld van de redactie. Die plaatsen een behoorlijk
verwarrend artikel.
Da's de schuld van de redactie. Die plaatsen een behoorlijk verwarrend artikel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.