Apple negeert beveiligingsprobleem Safari
Kwaadaardige websites kunnen zonder toestemming van de gebruiker bestanden op het systeem van Safari-gebruikers plaatsen, iets wat volgens Apple geen beveiligingsprobleem is. Het is niet mogelijk om Safari in te stellen zodat het eerst toestemming aan de gebruiker vraagt voordat het iets downloadt. Op deze manier kan een aanvaller in het geval van Windows systemen talloze bestanden op de desktop plaatsen. In het geval van Mac OS X zet Safari die in de downloads directory. "De gevolgen zijn duidelijk, malware op de desktop van de gebruiker en dat zonder zijn toestemming," zegt beveiligingsonderzoeker Nitesh Dhanjani.
Een aanvaller zou bijvoorbeeld malware met de naam 'My Computer', inclusief het bijbehorende icoon, op de desktop van een nietsvermoedende gebruiker kunnen plaatsen. Het is dan een kwestie van tijd voordat men het bestand opent.
De onderzoeker nam contact op met Apple en die liet weten het niet als een beveiligingsprobleem te beschouwen. Wel vonden ze het een goed idee om in te kunnen stellen dat gebruikers hun toestemming moeten geven voordat er iets gedownload wordt. Het bedrijf reageerde wel op de melding van een ernstig lek in de browser waardoor een aanvaller op afstand lokale bestanden kan stelen. Details over dit lek maakte Dhanjani niet bekend.
problemen via Apple-software zijn een kwestie van tijd, aangezien ze alleen
kijken naar hoe iets binnen hun OS is geregeld. Vraag is alleen, of hun OS bij
een voldoende grote installbase nog wel buiten schot blijft.
klant maar niet teveel zeurt tenminste.
(...) aangezien ze alleen kijken naar hoe iets binnen hun OS
is geregeld.
heimelijk groeiende download directory te hebben.
Microsoft de schuld.
Apple is vééél veiliger! En als er dan iets mis gaat, geven we gewoon
Microsoft de schuld.
je zelf lekker aan 't rebooten, upgraden of virusscannen bent.
Dit is dus een voorbeeld van de veiligheid bij Apple. Conclusie: security-
problemen via Apple-software zijn een kwestie van tijd, aangezien ze alleen
kijken naar hoe iets binnen hun OS is geregeld. Vraag is alleen, of hun OS bij
een voldoende grote installbase nog wel buiten schot blijft.
op draait. Je kunt daar blijkbaar gedownloade dingen uitvoeren zonder
waarschuwing. Dit staat volledig los van apple's software of eigen OS. Lijkt me
dus een foute conclusie die je hier trekt.
Edwin
waarschuwing.
Edwin
Dat blijkt niet uit de beweringen in het artikel. Je kunt bepaalde bestandstypen
zonder waarschuwingen downloaden. Bij het openen volgt een waarschuwing
met welke applicatie het bestand van welke plek verkregen heeft. Als je dat
niet leuk vind neem je een van de tien alternatieve browsers voor OS-X.
vraagt iedere keer om een goedkeuring door de gebruiker,
niet alleen bij het downloaden. Een progje dat je vorige
maand hebt gedownload moet je ook nu weer goedkeuren. Totdat
je het ge"installeerd hebt. Als dat geen bewuste gebruikers
actie is, weet ik het niet meer.
Hoe dat met Safari voor windows zit weet ik niet. Ieand
ervaring?
Arthur
OPERA op mijn MAC gezet, vind ik een prima browser. Euphema
een browser controleerd, niet Windows.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.