Beveiligingsupdate na fraude met online certificaten

Door: Statenweg - 17 reacties

Apple heeft een beveiligingsupdate vrijgegeven voor Mac OS X na fraude met certificaten op het internet. Dit is het gevolg van een hack bij het Nederlandse bedrijf Diginotar, dat onder meer veiligheidscertificaten uitgaf voor verschillende online diensten van de Nederlandse overheid.

Doordat er mogelijk frauduleuze certificaten in omloop zijn, kan bij gebruik van sommige beveiligde diensten op het internet niet langer gegarandeerd worden dat je ook daadwerkelijk met de juiste tegenpartij te maken hebt. Hierdoor kunnen persoonlijke gegevens in verkeerde handen vallen.

De update zorg ervoor dat tijdens het surfen op het web alle certificaten die verstrekt zijn door DigiNotar als onbetrouwbaar worden aangemerkt. Dit heeft als gevolg dat bij bepaalde online overheidsdiensten die nog niet voorzien zijn van nieuwe certificaten, zoals de website van de gemeente Helmond, een melding verschijnt waarbij je gewezen wordt op de gevaren.

De update is te downloaden voor Mac OS X 10.7 Lion en 10.6 Snow Leopard. Uiteraard vind je de updates ook via het menu  > Software-update

Reacties

17 reacties
  • Profielfoto
    bugboy

    Heeft Apple bewust zo lang gewacht met het uitrollen van deze update i.v.m. het aanpassen van de certificaten van de Nederlandse overheid of zijn ze aan de trage kant?

  • Profielfoto
    bugboy

    Wel bijzonder dat je voor een update van de certificaten de computer moet herstarten.

  • Profielfoto
    Maced.2

    Wel bijzonder dat je voor een update van de certificaten de computer moet herstarten.

    inderdaad vreemde aktie weer van apple:nerd:

  • Profielfoto
    SunKeeper

    Dat herstarten gaat kennelijk niet per update, maar per categorie.

    Dus de beveiligings-, Safari, en systeemupdates hebben volgens Apple altijd een herstart nodig.
    De overige updates niet. Overigens wel helemaal des Apples; lekker geheimzinnig en eigenwijs als altijd.:lol:

  • Profielfoto
    Erwal

    Lekker handig, komt er starks ook weer een update als de lekken bij Diginotar gedicht zijn (als dat al niet gedaan is) of is dit soort acties de doodsteek voor het bedrijf?

  • Profielfoto
    herko

    Dit is de doodsteek voor DigiNotar. Het bedrijf is al overgenomen door MinBZK en niemand gebruikt hun certificaten nog. Ook andere DigiNotar producten zijn uit de gratie.

  • Profielfoto
    karelschapie

    DigiNotar is dood. Niemand zal het ooit nog vertrouwen.

  • Profielfoto
    JaBr

    Maar, hoe zit het met iOS?

  • Profielfoto
    mvip

    Bij Lion 10.7.2 is er geen update geweest maar deze weet toch dat de certificaten onjuist zijn. Interessant: https://p.twimg.com/AY_MH5GCQAAiAij.jpg

  • Profielfoto
    MacAanZee

    Diginotar heeft zichzelf om zeep geholpen als alle berichten (maand gewacht met bekendmaken, géén virusscanners, zeer makkelijk te kraken wachtwoorden) allemaal waar zijn.

  • Profielfoto
    NTG

    Apple had hier nooit acuut op kunnen reageren. Ik ben blij dat ze het überhaubt al doen. :thumbsup: Apple

  • Profielfoto
    NTG

    Ik heb het voor de zekerheid zelf even in Tiger gedaan.

  • Profielfoto
    xvisx

    Apple had hier nooit acuut op kunnen reageren. Ik ben blij dat ze het überhaubt al doen. :thumbsup: Apple

    Onzin. Microsoft en Mozilla reageerden wel acuut en kwamen al na enkele uren na bekendmaking met updates voor hun browsers.

  • Profielfoto
    Nosferatu

    Rijkelijk laat van Apple. Zie slapen wel vaker lang uit in Cupertino, ook als de halve wereld in brand staat

  • Profielfoto
    karelschapie

    Rijkelijk laat van Apple. Zie slapen wel vaker lang uit in Cupertino, ook als de halve wereld in brand staat

    geinig, ik heb dat nog nooit meegemaakt haha

  • Profielfoto
    LordChaos

    Rijkelijk laat van Apple. Zie slapen wel vaker lang uit in Cupertino, ook als de halve wereld in brand staat

    Klopt, Apple is helaas altijd één van de laatsten als het gaat met het uitbrengen van security gerelateerde zaken. Geen idee waarom, maar het is één van de redenen waarom ik geen Safari meer gebruik maar Chrome.

  • Profielfoto
    Buzz

    De reden dat je je computer opnieuw moet opstarten na een security update, ook al is het zo’n kleine als deze, is dat op die manier alle programma’s (en andere processen) die nog open stonden ook opnieuw moeten worden gestart. Zo ben je er zeker van dat deze programma’s niet nog de oude, onveilige code/certificaten/etc. in hun geheugen hebben staan.

    Daar is dus niks vreemds, geheimzinnigs of eigenwijs aan. Het is gewoon praktisch.