Apple doet zes maanden over Java-patch
Een beveiligingslek in Java voor Mac OS X is na meer dan zes maanden eindelijk door Apple gepatcht. Het is niet de enige kwetsbaarheid in de software, in totaal verhelpt de update meer dan 25 lekken. Via de kwetsbaarheden zou het mogelijk zijn om een drive-by download aanval uit te voeren, om vervolgens code met de rechten van de ingelogde gebruiker uit te voeren. Apple kreeg flinke kritiek omdat het de lekken zolang liet zitten.
Volgens beveiligingsexpert Rich Mogull is het samenwerken met andere ontwikkelaars één van de belangrijkste punten die "Cupertino" op het gebied van beveiliging kan verbeteren. Het feit dat Apple de langverwachte update uitbrengt is waarschijnlijk het gevolg dat twee verschillende onderzoekers proof-of-concept exploits publiceerden. Toch lopen Mac-gebruikers alweer achter, aangezien de update op Sun Java Update 13 is gebaseerd, terwijl onlangs versie 14 verscheen. Deze versie bevat echter geen beveiligingsupdates.
Briefje typen, achtergrond aan passen. Dan houd het wel op. O neeee bestanden weg gooien. Tenminste als je op je appeltje niet als root bent in gelogd. Maar dat doet niemand. Toch?
Jah dat klopt. Mij als gebruiker boeit het eigenlijk niets wat er met mijn systeem gebeurd, zolang mijn persoonlijke documenten maar veilig staan opgeborgen. En nee, om die te benaderen zijn geen root rechten nodig. :S
Het wordt nog wel eens vergeten dat de waarde van persoonlijke documenten hoger is dan wat dan ook, bescherming van systeembestanden dmv gescheiden root access voegt hier niks aan toe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.