|
 |
Het MacFreak® Forum - Voor online ondersteuning in het Nederlands! |
 |
|
 |
|
|
|
|
Max Gaav
 Niet Aanwezig
Een ware MacFreak!
|
Aantal berichten:  1267 | Lid sinds:  13-03-2003 | Geplaatst om:  09:58 - 21-08-2007
Artikel uit Tiscali nieuwsbrief van hedenochtend:
UTRECHT - 16/08/07 Tijdens hackersconventie Black Hat in Las Vegas laat onderzoeker Charles Miller zien dat de beveiliging van het nieuwe besturingssysteem van Mac, Leopard, een gatenkaas is. "Macs zijn net zo makkelijk om te hacken als het is om ze te gebruiken."
Miller en zijn collega's van Security Evaluators ontdekten dat Leopard onderdak biedt aan meer dan vijftig zogenoemde suid root programs . Met deze verborgen applicaties krijgt een gebruiker tijdelijk administratorrechten, zodat hij programma's kan draaien. Onbevoegde toegang tot deze suid- of set user id -programma's is een gegarandeerde bron van ongeluk.
Safari, zo lieten de hackers zien, is een andere bron van onveiligheid. Eenmaal geopend start de browser een groot aantal andere Mac-applicaties op, waaronder iTunes, Script Editor, QuickTime Player, Terminal en DiskImageMounter. Een foutje in elk van deze programma's kan makkelijk misbruikt worden over het web. Dat komt doordat de OS X-bouwers al hun onderdelen als geheugensoorten en dynamische bibliotheken steevast op dezelfde plek neerzetten. Een beetje hacker weet dus precies waar in het geheugen Mac zijn programma's laadt.
Leopards belangrijkste achilleshiel is echter openbronsoftware. Miller doceert hoe eenvoudig een hacker toegang kan krijgen tot het systeem via een van de openbaar ontwikkelde programma's. "Vind een openbronpakket waarvan je weet dat het verouderd is. Daarvan zijn er genoeg te vinden." De onderzoeker raadt vervolgens aan om het change log door te kijken om te zien wat er in de laatste update is gerepareerd. Vervolgens weet de inbreker exact hoe hij de computer van een Mac OS X-gebruiker kan aanvallen met het lek dat in de nieuwste versie is gedicht.
Bron: Tiscali-nieuwsbrief
|
Sow a thought, reap an action ; Sow an act, reap a habit
Sow a habit, reap a character ; Sow a character, reap a destiny
|
|
  
|
|
Spooter
Niet Aanwezig
Een ware MacFreak!
|
Aantal berichten: 3418 | Lid sinds: 21-02-2006 | Geplaatst om: 10:09 - 21-08-2007
Gelukkig zet Apple veel van hun libraries op een vaste plek, daar kunnen veel Unixen en Linuxen nog van leren (usr/local, usr/bin, usr/sbin etcetera)...
Daarnaast blijken dus veel lekken te zitten in de opensource pakketten als apache, perl, php etcetera (maar goed daar hebben de andere Os-sen ook last van). Duidelijk is wel dat Apple zich daar meer gelegen aan mag laten liggen ook die pakketten zo nu en dan middels updates te laten verversen... |
|
|
|
|
 Administrator
Niet Aanwezig
De beheerder
|
Aantal berichten: 847 | Lid sinds: 29-12-2000 | Geplaatst om: 10:11 - 21-08-2007
MacFreak Admin
- MacBook 13inch C2D 2.0Ghz 1024MB 80GB
- PowerMac G5 DP 1.8Ghz 2048MB 200GB ATI XT1950 PRO 8x AGP
|
|
  
|
|
|
|
|
|
|
|
 |
|
 |
MF-Forum v6.0.0 © 2001/2012 - MacFreak® Interactive Media
|
|
|
|
