"Leopard firewall is onbruikbaar, sloopt Skype"
De jacht op de firewall van Mac OS X Leopard is geopend, want na de vernietigende kritiek eerder deze week, noemt ook beveiligingsonderzoeker Rich Mogull de firewall onbruikbaar. "Het is een stap terug ten opzichte van Tiger's firewall. Ik was eerst zeer negatief over de beveiliging van Leopard, en ik ben dat nog steeds over de concepten. Het is echter de implementatie die de meeste voordelen ineffectief of onbruikbaar maakt."
"De firewall interface is zo eenvoudig dat die bijna nutteloos is. Er worden slechts drie opties geboden, die ook niet doen wat ze moeten doen. Zo lijkt "block all" alle verbindingen te blokkeren, maar gedeelde poorten worden tijdens een poortscan als "open/filtered" aangegeven." Daarnaast voorkomt de firewall de werking van bepaalde applicaties, zoals Skype.
Als de "Set access" optie is ingeschakeld, voorziet Leopard applicaties die de gebruiker voor inkomende communicatie gebruikt van een digitale handtekening. Als de applicatie wordt aangepast, bijvoorbeeld wegens een update, klopt de handtekening niet meer, en start de applicatie niet. Dit is normaal voor firewalls, alleen blokkeert Leopard ook applicaties die tijdens het starten veranderen, zoals Skype. Bijkomend probleem is dat Leopard de gebruiker niet vertelt dat Skype niet kon starten en waarom dit het geval is.
wegens een update, klopt de handtekening niet meer, en start
de applicatie niet. Dit is normaal voor firewalls, alleen
blokkeert Leopard ook applicaties die tijdens het starten
veranderen, zoals Skype.
Logisch toch dat de firewall een programma blocked dat
verandert!
Skype moet gewoon niet veranderen tijdens de start.
gebrekkige werking van Skype met Leopard's firewall. Dat is
toch wel jammer.
wegens een update, klopt de handtekening niet meer, en start
de applicatie niet. Dit is normaal voor firewalls, alleen
blokkeert Leopard ook applicaties die tijdens het starten
veranderen, zoals Skype.
Logisch toch dat de firewall een programma blocked dat
verandert!
Skype moet gewoon niet veranderen tijdens de start.
Heb jij het wel goed gelezen ???
van een programma is veranderd.
Dan kan je opnieuw toestemming geven.
Zo hoort het.
finetunen.
Lijkt wel windows 9x zeg!
Windows 9x had helemaal geen Firewall aan boord hoor...
zowiezo niets op (zakelijk te gebruiken) computers te
zoeken. Ook niet als je Comodo gebruikt.
Dan krijg je zoiets als UAC: net zolang op OK klikken tot
alles weer werkt...
verkopen door de klant te vertellen dat ze veilig zijn omdat
ze een Mac gebruiken. Dan ga je vanzelf zo erg in je eigen
tekst geloven dat je ook niet meer op veiligheid hoeft te
letten en alleen het merk al voldoende bescherming geeft. Ik
heb medelijden met iedere klant die onwetend voor nog geen
10 euro de overstap heeft gemaakt.
Applicaties die tijdens het starten veranderen hebben
zowiezo niets op (zakelijk te gebruiken) computers te
zoeken.
licentievoorwaarden die iedereen natuurlijk gelezen heeft
Lijkt wel windows 9x zeg!
Windows 9x had helemaal geen Firewall aan boord hoor...
Maar interessanter is dat nou iedereen ineens over Skype valt. Als er maar
geen kritiek op een product van Apple is! Haal die plank eens voor je kop
weg en lees eens objectief! O B J E C T I E F !! Moeilijk he?
Lijkt wel windows 9x zeg!
Windows 9x had helemaal geen Firewall aan boord hoor...
een 3rd party firewall? want de windows firewall kwam echt pas
tijdens xp.
Apple heeft al geruime tijd geleden in de developer sectie op hun website
gedocumenteerd waar je applicatie aan moet voldoen om compatible te zijn
met de Firewall in Leopard. (zie het 'code signing' document -voor
geregistreerde developers)
Skype heeft verzuimd om zich hierop aan te passen en draait dus niet onder
Leopard.
Wie heeft hier nou het probleem? Apple of Skype.....
Jammer dat deze FUD van Heise security zo breeduit nagepapegaaid wordt
in de internet-media.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.