Mac OS X Leopard via oud JPG-lek te hacken
Een oud beveiligingslek in Mac OS X Tiger blijkt ook in Leopard aanwezig te zijn, waardoor er kwaadaardige code in onschuldig lijkende bestanden verstopt kan worden. Het lek zorgt ervoor dat een uitvoerbaar bestand of script dat eindigt op .jpg, niet alleen het JPEG icoontje krijgt, maar nog steeds zonder waarschuwing wordt uitgevoerd als de gebruiker het bestand opent.
"Bestanden op een Mac bevatten extra informatie, zoals met welk programma ze geopend worden. Het besturingssysteem slaat dit op in een "resource fork", die aan het bestand is gekoppeld. De informatie is normaal alleen beperkt tot het besturingssysteem, maar voor e-mails is het mogelijk om zelf resource forks toe te voegen, die dan automatisch door Apple Mail worden geanalyseerd, aldus de onderzoekers. In maart vorig jaar patchte Apple het probleem al in Mac OS X Tiger, maar heeft die oplossing niet in Leopard verwerkt, of dat niet goed gedaan.
aangepaste resource fork ontvangen via e-mail. Aan de e-mail "an-sich" kan
natuurlijk geen resource fork toegevoegd worden - dit wordt ook bevestigd
door de onderzoekers uit het gelinkte artikel.
Dit is in elk geval duidelijk: ik ga voorlopig geen bijlagen openen van
onbekenden tot Apple een update van "Apple Mail" heeft uitgebracht. Het zal
een weekje of drie opletten worden, of enkele dagen (afhankelijk van de
complexiteit van het probleem) tot er een update beschikbaar is.
Microsoft gaat die bijv. strals met SP1 in Vista een oud lek herintroduceert...
maar dit is wel een heel erg slordig lek...
Het is stil in deze thread. Zal wel aan het feit liggen dat het niet om
Microsoft gaat die bijv. strals met SP1 in Vista een oud lek herintroduceert...
Er mag alleen over microsoft lekken gezeikt worden.
Over Mac lekken houden we het stil.
Het is stil in deze thread. Zal wel aan het feit liggen dat het niet om
Microsoft gaat die bijv. strals met SP1 in Vista een oud lek herintroduceert...
Er mag alleen over microsoft lekken gezeikt worden.
Over Mac lekken houden we het stil.
Dat vermoedde ik ook al.
Er mag alleen over microsoft lekken gezeikt worden.
Over Mac lekken houden we het stil.
een echt groot probleem als 90% van de gebruikers hetzelfde programma
gebruikt.
Ik heb nog nooit een mailtje gezien met zo'n attachment, maar wel tientallen
met outlook exploits.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.