Nieuws
image

Duitsers ontwikkelen onofficiële OS X-patch voor SSL-lek

dinsdag 25 februari 2014, 16:44 door Redactie, 3 reacties

Ontwikkelaars van het Duitse SektionEins hebben een onofficiële patch voor Mac OS X ontwikkeld waarmee Mac-gebruikers zich tegen het SSL-lek in het besturingssysteem kunnen beschermen. De kwetsbaarheid maakt het mogelijk om met TLS/SSL-beveiligde verbindingen af te luisteren.

Apple patchte het probleem vorige week in iOS, maar een update voor Mac OS X moet nog verschijnen. "Omdat Apple heeft besloten de updates alleen voor iOS uit te brengen en gebruikers van Mac OS X Mavericks kwetsbaar achterlaat, hebben we naar het probleem gekeken en een kleine binaire patch gemaakt dat dit probleem oplost door de verwijderde code opnieuw toe te voegen."

In de Security Advisory over het probleem liet Apple weten dat het voor iOS de controle van SSL-verbindingen weer had toegevoegd, nadat die eerder was verdwenen. Ook in het geval van Mac OS X Mavericks bleek dat de controle was verdwenen. De ontwikkelaars merken op dat het een snelle oplossing betreft om de impact van het lek te testen. De naar eigen zeggen experimentele patch zou dan ook niet op productiesystemen moeten worden geïnstalleerd.

Reacties (3)
25-02-2014, 16:49 door Anoniem
Mooi van die Duitsers,maar gebruik het op je eigen risico zeggen ze.
Dit omdat het niet om een officiele patch van Apple gaat,dus ze willen als er iets fout gaat niet verantwoordelijk zijn.
25-02-2014, 20:01 door Anoniem
Inmiddels is er ook een officiele patch.
25-02-2014, 20:45 door Anoniem
Officiële update is er nu ook: http://tweakers.net/nieuws/94554/apple-dicht-groot-ssl-gat-in-os-x.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search