[img=right]http://www.macfreak.nl/base/data/news/images/Worm.jpg[/img]Een waarschuwing voor de gebruikers van MySpace. Zoals o.a. hier, hier en hier te lezen, heeft MySpace op dit moment last van een worm die normale links op MySpace vervangt door links naar Phishing-sites.

Het zuurste van dit alles voor Apple is dat terwijl QuickTime net op 2 december zijn vijftiende verjaardag vierde, nu blijkt dat de worm zich kan verspreiden via een lek bij MySpace zelf èn een lek in QuickTime.

Nodeloos te vermelden dat die natuurlijk geen goed nieuws is voor Apple die zich de laatste tijd steeds duidelijker heeft gepositioneerd als het .
Het is aannemelijk dat er bij Apple achter de schermen keihard wordt gewerkt aan een oplossing, hopelijk komt die snel.

Voor alle duidelijkheid omdat tegenwoordig de broodje aap verhalen je om de oren slaan: het gaat hier niet om een virus maar om een worm, en die is alleen actief op MySpace.

Een broodje aap is inderdaad erg snel de wereld in geholpen, zo blijkt hier weer.

Voor zover ik heb kunnen lezen is er geen enkele sprake van een lek in QuickTime. De phishers maken er wel gebruik van dat je in QuickTime bestanden links kan aanbrengen. Maar daar lijkt mij niks extra gevaarlijks aan, want dat kan je ook doen in bijvoorbeeld gewone websites, Flash animaties en e-mails. De phishers hebben hier toevallig voor QuickTime filmpjes gekozen en slim gebruik gemaakt van een zwakheid in het ontwerp van MySpace waardoor de worm zich onopgemerkt kan verspreiden.

Het advies bij links in QuickTime filmpjes is dus gewoon precies hetzelfde als bij links in e-mails en op webpagina's. Kijk uit dat je niet zonder het te merken naar een phishing site wordt doorgesluisd als je ergens op klikt. Wat betreft Apple en QuickTime is er volgens mij dus echt helemaal niks aan de hand, want zo kan je net zo goed de makers van webbrowsers, Flash en e-mail programma's betichten van een lek. Ik denk niet dat Apple hier iets aan hoeft te doen.

(Bewerkt door BuzzE om 10:43, 6-12-2006)

Het gevaar schuilt hier in de onzichtbaarheid van het doorlinken.
Als je zelf ergens op moet klikken kijk je sneller naar de adresbalk of de statusbalk.

Overigens wel verdacht dat dit samenvalt met de introductie van Vista  

En dus blijft Apple het merk zonder virussen.
En op MySpace kom ik al helemaal niet.
Ik heb my space hier op MacFreak.  

(Bewerkt door lector om 11:04, 6-12-2006)

Lector et sum ergo?

Mijn 'space' is ook hier, gelukkig!

In dit geval moet je ook ergens op klikken, namelijk op de link naar een myspace profiel. Het is dus de verantwoordelijkheid van de beheerders van myspace om ervoor te zorgen dat hun site vrij blijft van verstopte links naar phishing sites. Of die links nu in een QuickTime filmpje worden verstopt of in een gewone hyperlink.

Daar heb jij dan weer gelijk.

Alleen hoe voorkomen ze dat?
Ik heb gelezen dat ze geïnfecteerde sites uit de lucht hebben gehaald, maar dat het probleem zich daarna gewoon verplaatst heeft...

Ik ben niet zo bekend met myspace, maar ik kan me zo voorstellen dat ze al beletten dat gebruikers javascript op hun site plaatsen, maar vergeten zijn dat met een QuickTime filmpje ook javascript aangeroepen kan worden. Dan moet het vrij eenvoudig zijn om ook QuickTime filmpjes niet meer toe te laten op hun site. Ook zouden ze het nog iets geavanceerder kunnen doen door op hun server een programma te draaien dat controleert of zo'n geplaatst QuickTime filmpje javascript bevat.

Eigenlijk hadden ze daar natuurlijk vantevoren aan moeten denken.

Eindelijk een stukje met kritiek op apple, heren petje af, dit is een grote stap voorwaards.

Het gaat hier inderdaad om het volgende (schijnt):
Als je een QT-filmpje op Myspace hebt staan wordt dat door de "worm"
vervangen voor een nep-QT-filmpje die je naar een andere website brengt.
Ook kunnen via comments nep-filmpjes worden verstuurd naar je contacten.
Kan eigenlijk niet echt veel kwaad, maar is wel irritant. Meer een fout van
Myspace dan van Quicktime denk ik, maar ze zullen er beiden wel aan werken

Misschien is het wel een groot complot ... Microsoft (de eigenaar van MySpace, toch?) misbruikt een functie in quicktime om vervolgens broodjes aap te verkopen.
Maargoed, even iets realistischer  als het al zo is dat dit verhaal waar is, dan is het volgens mij toch het eerste lek in Apple software dat wordt misbruikt voordat het gedicht is... sinds 1984... en daarbij komt ook nog eens dat er niets met OS X aan de hand is, misschien nog wel belangrijker.

Het doet in ieder geval niets op je systeem dus binnen OS X kan er geen schade aangericht worden. Als ik het hele verhaal zo lees, dan vraag ik me af of dit wel een worm genoemd mag worden. Immers, een worm is een zichzelf duplicerend computer programma, dat kopieën van zichzelf doorstuurt naar andere computers. Daar is hier geen sprake van.

Hoe dan ook, QuickTime doet niets meer dan het hoort te doen, het krijgt een verzoek om content te laden van en via de site waarop het gehost wordt of waarnaar verwezen wordt via de host, en dat doet het vervolgens braaf. De fout zit 'm eerder in MySpace dan in QuickTime, want die geeft QuickTime een "foute" URL door.

Nogmaals, het is geen lek in Apple software. Het is misbruik van een feature in Apple software. Maar in Safari onder OS X kan je in principe ook door elke kwaadwillende naar een phishing site worden geleid, net zoals in FireFox en IE. Dat is ook misbruik van features van deze web browsers. Ik krijg elke dag minstens 50 spam berichten waarin ik word gevraagd om op een link te klikken. Dat is misbruik van features in mail. Van elke handige technologie valt nu eenmaal ook misbruik te maken.

Maar zijn dat lekken in Safari, Mail of OS X? Ik dacht het niet. Net zo goed is dit ook geen lek in QuickTime te noemen. Zo wordt het in de pers ook nog nergens genoemd volgens mij, behalve op MacFreak. En dat is jammer van de onzorgvuldige berichtgeving.

Toevoeging: Ik ben het helemaal met Leon eens.

(Bewerkt door BuzzE om 12:18, 6-12-2006)