Apple dicht rechten-lek in iTunes voor Mac OS X
Een paar dagen na het uitkomen van iTunes 11.2 heeft Apple weer een update voor de mediaspeler uitgebracht vanwege een rechten-lek in de OS X-versie. iTunes 11.2.1 voor Mac OS X verhelpt een lek waardoor een lokale gebruiker de accounts van andere lokale gebruikers kon overnemen.
Tijdens het herstarten van het systeem werden de rechten van de /Users en /Users/Shared directories op 'world-writable' gezet, waardoor andere lokale gebruikers deze directories konden aanpassen. Apple heeft het probleem opgelost door de verwerking van gebruikersrechten te verbeteren. iTunes 11.2.1 is via Apple.com te downloaden.
Bij jullie wordt tenminste alles vlot bijgewerkt,als er ergens bugs in de software zit.
Ik denk dat er ook weer een update van Marverics 10.9.4 aan zal komen ergens in juli of augustus.
Hoe hebben ze dat van te voren getest? Je mag het positief vinden dat het snel hersteld wordt. Dat zo'n fout gemaakt wordt is iets anders. Wat is er nog meer wat niet gezien is?
Hoe hebben ze dat van te voren getest? Je mag het positief vinden dat het snel hersteld wordt. Dat zo'n fout gemaakt wordt is iets anders. Wat is er nog meer wat niet gezien is?
Dat hebben meer mensen zich (volkomen terecht) afgevraagd
"Buggy iTunes 11.2 update opened serious security hole on Apple Macs"
http://grahamcluley.com/2014/05/buggy-itunes-security-hole/
De eveneens simple 'goto fail' veroorzaakte heel wat opschudding.
Ik vind eerlijk gezegd deze ook van een behoorlijke orde : alle User account permissions 'even' op rw voor iedereen ?!
Dat is nogal wat, inderdaad nogal 'serious', eigenlijk soort van Epic.
Daar doet een snelle constatering en fix op zich niets aan af, controle en test van een update release kan dus nog wat beter daar, vermoed ik zo.
Had zelf de iTunes update nog niet binnengehaald en een dergelijke fout was mij waarschijnlijk ook niet direct opgevallen,..
Alhoewel, het blijft een beetje mysterieus; waarom verdween de 'Users' directory in haar geheel? Dat zie je snel genoeg.
Belangrijker en onbeantwoorde vraag ; waar bleef deze directory dan?
Wanneer ik de permissies verander van een User directory verdwijnt deze namelijk niet uit het zicht.
Iemand die dat kan uitleggen/toelichten?
En wat er nog meer niet gezien is is op zich een heel interessante vraag, wel erg lastig te beantwoorden. Het feit dat het nog niet boven water is kan betekenen dat het er niet is.
Maar dat weet je nooit zeker. :-(
Hoe lang zit die bug er al in? Ook in de vorige versie?
Er is een verschil tussen feit en vertrouwen!
Ik denk dat de bug nieuw is want anders was het mij wel opgevallen de afgelopen tijd. Mijn directory permissies zijn namelijk niet veranderd geweest na de vorige iTunes installatie (kan ook nog aan mijn meer specifieke OS X config aanpassingen liggen).
Tip : na software installaties, zeker van 3rd party ontwikkelaars, een permissie controle/reparatie uitvoeren met je disk utility programma.
Of dat de iTunes bug had hersteld is de vraag (de vorige iTunes download zal wel niet meer zo makkelijk te vinden zijn om dat nog uit te testen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.