image

Apple dicht 39 lekken in Mac OS X

vrijdag 24 juni 2011, 09:47 door Redactie, 3 reacties

Apple heeft een update voor Mac OS X uitgebracht die 39 beveiligingslekken verhelpt, waaronder eentje uit 2009. De meeste lekken die Mac OS X 10.6.8 en Security Update 2011-004 oplossen, waaronder de kwetsbaarheid uit 2009, bevinden zich in MySQL, OpenSSL en QuickTime. Via de kwetsbaarheden kan een aanvaller in het ergste geval willekeurige code uitvoeren, een denial of service veroorzaken of informatie stelen.

Ook is een probleem in de App Store opgelost, waardoor het AppleID wachtwoord als een lokaal bestand werd opgeslagen. Het bestand zou niet door andere gebruikers te lezen zijn. Een ander probleem bevond zich in de Certificate Trust Policy bij het verwerken van Extended Validation (EV) certificaten. Hierdoor konden ingetrokken certificaten toch als geldig worden geaccepteerd.

Voor MobileMe verloopt alle communicatie nu via SSL. Een aanvaller kon voorheen het e-mail alias van een gebruiker bepalen, omdat Mail de requests via HTTP liet lopen. Een aanvaller die het HTTP-verkeer kan onderscheppen, zo zou het alias kunnen achterhalen. Updaten kan via de Software Update functie of Apple Downloads.

Reacties (3)
24-06-2011, 10:19 door SirDice
Van de 28 patches zijn er 17 die een code execution bug verhelpen waarvan er een aantal remote te misbruiken zijn.
24-06-2011, 12:01 door Anoniem
Ook een Zwarte patchdag of nu niet?
27-06-2011, 16:24 door Anoniem
En dezelfde update zorgt er ook voor dat mijn line printer niet meer werkt, bedankt Apple paar uur werk om systeem terug te zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.