Security Update 2005-005 kritieker dan gedacht

12 reacties

De recent upgebrachte Security Update van Apple (2005-005) blijkt een zeer kritieke update te zijn, zo meldt Webwereld.nl. De update plakt een groot aantal (20) gaatjes in MacOS X 10.3.9 waaronder een ernstige in de standaard aanwezige VPN-software van Apple. NB: De update is alleen voor bezitters van Panther (10.3) niet voor Tigers (10.4)!

De Nederlander Pieter de Boer van cursusinstituut O3 ontdekte het lek bij toeval bij een zoektocht naar fouten in het besturingssysteem van Apple. Door de fout in de VPN-software kunnen gebruikers root-rechten krijgen en daarmee een systeem behoorlijk van streek brengen.

Nou niet meteen in paniek raken, volgens de Boer hoeft de fout niet overschat worden. Een gebruiker moet direct toegang tot een systeem hebben waar de VPN-software als server ingesteld staat. Ook is het lek alleen te misbruiken op lokale systemen, daarmee wordt het risico dus aardig beperkt.

Deze fout in MacOS X wakkert de eeuwig-durende discussie tussen Mac-, en Win-fanatici weer flink aan nu maar weer eens blijk dat zelfs ons aller geliefde systeem niet onfeilbaar is. Naar mijn mening is een dergelijke discussie behoorlijk zinloos: zolang iets door mensen bedacht is, is niks feilloos!

Er loopt momenteel een draadje op ons forum, geef je mening en/of discussieer mee.

Reacties

12 reacties
  • Profielfoto
    Tomaat

    Er mist een ‘, is’ in de laatste zin;)

  • Profielfoto
    Mic

    dank je:)

  • Profielfoto
    XyonN

    De discussie is inderdaad zinloos.
    Wel vind ik dat Apple er sneller mee is dan MS:D

  • Profielfoto
    AppleFlap

    mm.. ik had hem toch nog niet geïnstalleerd

  • Profielfoto
    Sad

    die update is helemaal niet kritieker dan gedacht. het enige nieuws is dat het door een Nederlander is ontdekt.

  • Profielfoto
    Qorne

    Pieter de Boer, fixt wel vaker dingetjes voor Apple hoor:P

  • Profielfoto
    MacAanZee

    Discussie is bija nooit zinloos. Ik vind het vrij laat als pas aan het laatste eindje van 10.3 zo’n grote fout ontdekt zou worden. Ziet die er al in sinds MacOS 10 bestaat???

  • Profielfoto
    Adriaan Mol

    @Pliep: Een gat in VPN is toch aardig kritiek, er was naar mijn mening nog weinig kritisch over ’t lek geschreven. Of bekijk ik ’t verkeerd?

  • Profielfoto
    Bonte

    Als ik het goed begrepen heb moet je toegang hebben tot de computer, het is inderdaad een kritieke bug maar enkel bij beveiligde netwerken met onbeveiligde gebruikers.

  • Profielfoto
    TLM

    Paniekvoetbal … het is ook een kunst

    TLM

  • Profielfoto
    Mic

    @Bonte: Inderdaad… voor die systemen die aan alle eisen voldoen is het een zeer kritieke bug, voor de rest valt het wel mee… Maar goed als het je echt interesseert hier de techno-uitleg van de bug: http://archives.neohapsis.com/archives/vulnwatch/2005-q2/0036.html

  • Profielfoto
    kwispel

    En een artiekeltje in Computable: http://www.computable.nl/nieuws.htm?id=602586