Nieuws
image

Apple begint 2010 met dozijn lekken

woensdag 20 januari 2010, 11:26 door Redactie, 11 reacties

De eerste update van Apple in het nieuwe jaar dicht een dozijn beveiligingslekken, elf meer dan Microsoft bij de eerste patchronde van 2010 verhielp. De kwetsbaarheden bevinden zich in CoreAudio, CUPS, ImageIO, Image RAW, OpenSSL en de Flash Player plug-in. Met name de laatste is voor veel van de lekken verantwoordelijk, zeven in totaal. Via de lekken kan een aanvaller willekeurige code op het systeem uitvoeren als de gebruiker geprepareerde afbeeldingen of audiobestanden opent. De update voor OpenSSL schakelt "renegotiation" uit, wat moet voorkomen dat een aanvaller gegevens van een versleutelde sessie kan manipuleren. Security Update 2010-001 is via Apple Downloads en de Software Update functie te downloaden.

Reacties (11)
20-01-2010, 11:36 door Anoniem
Apple begint veel van haar glorie te verliezen: rechtzaken wegens het jatten van ideeen (Nokia), incompabiliteit (iTunes) , het niet toelaten van applicaties op Apple hardware (Apple Store), het beschermen van hardware (probeer maar eens de batterij te vervangen van de iPhone/iPod, etc), brakke software (Quicktime, iTunes, nou ja eigenlijk alles), arrogantie (Apple vs Adobe).
20-01-2010, 11:38 door Acces Denied
"De eerste update van Apple in het nieuwe jaar dicht een dozijn beveiligingslekken, elf meer dan Microsoft bij de eerste patchronde van 2010 verhielp."

Misschien omdat Microsoft lui is op patch/fix gebied?
20-01-2010, 12:01 door Anoniem
Door Acces Denied: Misschien omdat Microsoft lui is op patch/fix gebied?

Of gewoon, omdat MS vorige maanden een behoorlijk aantal patches had?
20-01-2010, 14:13 door SirDice
Door Acces Denied: "De eerste update van Apple in het nieuwe jaar dicht een dozijn beveiligingslekken, elf meer dan Microsoft bij de eerste patchronde van 2010 verhielp."

Misschien omdat Microsoft lui is op patch/fix gebied?
Nou.. Als er toch iemand lui is met patchen dan is het Apple wel. Security en andere patches komen ongelofelijk onregelmatig. Bugs blijven soms maanden ongepatched. Als er dan een update voor het een of ander is dan kun je nergens terug vinden wat er nu eigenlijk opgelost is. Nee, sorry, wat dat betreft zou Apple nog wel wat van Microsoft kunnen leren.
20-01-2010, 14:54 door sjonniev
Weer zo'n onjuiste kop. Had moeten zijn: Apple begint 2010 met dozijn plakbandjes.
20-01-2010, 16:42 door Anoniem
Door Anoniem: Apple begint veel van haar glorie te verliezen: rechtzaken wegens het jatten van ideeen (Nokia), incompabiliteit (iTunes) , het niet toelaten van applicaties op Apple hardware (Apple Store), het beschermen van hardware (probeer maar eens de batterij te vervangen van de iPhone/iPod, etc), brakke software (Quicktime, iTunes, nou ja eigenlijk alles), arrogantie (Apple vs Adobe).

Dat hoort bij het volwassen worden als bedrijf. Sommige zijn al over sommige van die hobbels heen. Ik denk dat de grootste verandering in de afgelopen 10 jaar in de ICT is geweest de proactieve opstelling van Microsoft. Het begint nu langzaam na z'n 6 a 7 jaar zijn uitwerking te hebben, maar het is wachten totdat de oude legacy is uitgestorven. Veel hiervan is nog steeds het probleem samen met de angst om automagisch updates te installeren.

Dit is ook waar oa Linux-distributies een voordeel hebben zolang de gebruiker maar niet te veel gaat rotzooien. Want alles komt tegenwoordig via een packagemanager en kan vanuit een repository worden bijgewerkt. Ik mag hopen dat partijen zoals Apple, Microsoft, Oracle en Adobe nu ook eens hier overna gaan denken. Het zou voor oa Apple en Microsoft een hele verbetering zijn en gebruik maken van thirdparty repositories kan, dat bewijzen vele Linux-machines elke dag, maar je moet wel over enige trots heen stappen als bedrijf. Apple heeft al een redelijk goede stap gezet met de AppStore moet ik zeggen.

Hopelijk zet Apple dit beleidt voort en komt er zometeen een vast patch/update dag. Het zou voor veel partijen problemen verhelpen, want je kan het aangebruikers niet uitleggen dat er op willekeurige dagen verschillende updates uitkomen.
20-01-2010, 18:17 door Anoniem
Door Anoniem: Apple begint veel van haar glorie te verliezen: rechtzaken wegens het jatten van ideeen (Nokia), incompabiliteit (iTunes) , het niet toelaten van applicaties op Apple hardware (Apple Store), het beschermen van hardware (probeer maar eens de batterij te vervangen van de iPhone/iPod, etc), brakke software (Quicktime, iTunes, nou ja eigenlijk alles), arrogantie (Apple vs Adobe).

Ja, en dat krijg je dit soort gekleurde koppen. De meeste van de patches die Apple nu uitbrengt zijn third-party patches. Je telt toch ook bij Microsoft niet de flash patches mee. Of de OpenSSL patches? Al geloof ik niet dat Microsoft *Open*SSL gebruikt. En ook CUPS is volgens mij third-party.

Uiteindelijk blijven er dan 3 patches over die misschien aan Apple zelf zijn toe te wijzen.

Peter
20-01-2010, 18:24 door Anoniem
Bah, wat een reacties

Kijk eens naar de patches op Linux of BSD gebaseerde systemen

Alles wat door mensen geschreven is is gatenkaas wat gedicht moet worden

Wat het stelen van ideeen, waar slaat dat nou op. Nokia wilde meer geld op zijn patenten van Apple dan dat anderen hadden moeten betalen, Apple heeft toen besloten niet te betalen

Apple heeft trouwens een aantal sleutelpatenten waar niemand om heen kan dus alles wat op een Iphone lijkt van interface heeft dus een probleem, Nokia heeft wederzijds veel geleend van Apple zonder te betalen

Nokia is gewoon een groot bedrijf dat een kleiner wil uitknijpen, waar hebben we dat nog meer gehoord
21-01-2010, 00:06 door Skizmo
Ik zie iedere keer weer Flash in de lijst staan. Waarom flikkert niemand het aan de kant en komt met een beter alternatief ? (en nee. .. silverlight is geen alternatief)
21-01-2010, 19:27 door Anoniem
Door Skizmo: Ik zie iedere keer weer Flash in de lijst staan. Waarom flikkert niemand het aan de kant en komt met een beter alternatief ? (en nee. .. silverlight is geen alternatief)
Ooit gehoord van HTML5?
21-01-2010, 23:36 door Anoniem
Wat een gedoe.

In veel gevallen is het niet eens apple die het probleem is, maar de onderlaag "FreeBSD" waar CUPS e.d. bij behoren.
Apple vind ik redelijk snel met updates.

Tuurlijk Apple moet volwassen worden, maar bedenk ook even dat ze eerder een besturingssysteem hadden dan MicroSoft.
Excel zag het eerste daglicht op een Apple :-)

Gewoon in je achthoofd houden dat elk systeem lek is, waar een beetje intelligentie in steekt.
Waarom zijn de nintendo's, Wii's, iPhone, Xbox-en, e.d. dan gekraakt? Komt alleen door de lekken die er inzitten.

Gewoon op je hoede zijn....

Ik werk al 20 jaar met de mac. Wil je met windows, unbuntu, redhat werken... alle maal prima.. Zolang het met elkaar kletst is er toch weinig aan de hand.
Gewoon gebruiken wat jij lekker vindt. Be happy.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search