Apple DNS-patch defect, gebruikers kwetsbaar
Gisteren kwam Apple eindelijk met de patch voor het ernstige DNS-lek, maar nu blijkt dat die niet voor de client versies van Mac OS X 10.4.11 en 10.5.4 werkt. Het bedrijf kreeg de laatste tijd al de nodige kritiek te verduren omdat het zo laat met het patchen van het probleem was, aangezien andere vendors dit drie weken eerder deden. "Apple was zoals vaker weer eens stil, wat nooit in hun voordeel lijkt te werken," zegt Andrew Storms van nCircle. De reden dat de DNS-patch zo laat verscheen zou zijn dat OS X weinig als DNS-server wordt gebruikt, waardoor er ook niet veel mensen risico zouden lopen.
Toch besloot Apple een patch te ontwikkelen, die naar eigen zeggen het lek dichtte in Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 en Mac OS X Server v10.5.4. Nu blijkt dat de "DNS source port randomisation", wat ervoor zorgt dat de aanvaller niet eenvoudig de server kan aanvallen, voor de clients niet werkt. Alle poorten zijn nog steeds hetzelfde. "Eigenlijk bevinden we ons in dezelfde situatie als gisteren voordat Apple de patch uitbracht," aldus Storms.
"Apple mag dan sommige van de belangrijkere onderdelen voor de servers gepatcht hebben, het is nog lang niet klaar, aangezien alle clients verbonden met een DNS client library nog steeds een oplossing voor het protocol probleem nodig hebben," merkt ISC handler Swa Frantzen op.
cupertino - ook al is de dreiging beperkt.
Het blijft wel weer stil zeg, alle mac gebruikers zijn zeker op vakantie.
ander operating system.
drukte men maakt t.a.v. vulnerabilitys in Apple software. Ik
heb nog nooit een virus scanner gebruikt en nooit problemen
gehad. De noodzakelijkheid daarvan is nog nimmer aangetoont.
Onbezorgd browsen, wat wilt een mens nog meer?
Als ervaren Apple gebruiker verbaasd het mij steeds hoeveel
drukte men maakt t.a.v. vulnerabilitys in Apple software. Ik
heb nog nooit een virus scanner gebruikt en nooit problemen
gehad. De noodzakelijkheid daarvan is nog nimmer aangetoont.
Onbezorgd browsen, wat wilt een mens nog meer?
je moet altijd bezorgd zijn, of je nu met Mac, Windows of andere OS-en werkt.
Het is je verdomde verantwoordelijkheid om dat te doen, niet meer en niet
minder. En ja, ik heb een AV draaien op mijn Mac. Impact is miniem en is
gewoon sensible security (hoewel ik een boom kan opzetten over het nut van
AV in het algemeen, los v/d OS discussie). Het beveiligingsprobleem negeren
is onverantwoord, jij hebt vorig jaar de 'month of apple bugs (MOAB)' niet
gevolgd ? Kwetsbaarheden zijn er wel degelijk, minimale bescherming is dus
ook broodnodig of je blijft op het einde over met een zuur-smakend klokhuis.
doen, niet meer en niet minder.
ook geen extra luchtverversers op uw auto om de vervuilende
old-timer van uw buurman te compenseren? Daarom ga ik geen
virus scanner installeren, omdat andere software gebruiken
welke wel vulnerable is. (ik noem geen namen).
doen, niet meer en niet minder.
ook geen extra luchtverversers op uw auto om de vervuilende
old-timer van uw buurman te compenseren? Daarom ga ik geen
virus scanner installeren, omdat andere software gebruiken
welke wel vulnerable is. (ik noem geen namen).
dat is nu net de grap ... Apple software is net als MS software door MENSEN
geschreven en MENSEN maken fouten. Apple software bevat dus ook lekken
(ik verwees reeds naar MOAB) en is net zo goed exploitable als MS software.
Ignorance is bliss zullen we maar zeggen :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.