Security Update 2006-002 wordt aanbevolen voor alle gebruikers
en verbetert de betrouwbaarheid en beveiliging van de volgende componenten:

apache_mod_php
CoreTypes
LaunchServices
Mail
Safari
rsync

Daarnaast is in deze update Security Update 2006-001 opgenomen,
die de beveiliging verbetert van de volgende componenten:

apache_mod_php
automount
Bom
Directory Services
iChat
IPSec
LaunchServices
LibSystem
loginwindow
Mail
rsync
Safari
Syndication

Raadpleeg voor meer informatie over deze update de volgende webpagina:
http://docs.info.apple.com/article.html?artnum=61798-nl

Uiteraard te vinden en installeren via Software Update.

van het ModeratorTeam

Ja, alsof je het eerste kievits-ei vindt...
Waar is de Grote Klok ? Hangen maar !
Onderwerp verplaatst.

Bevindingen (goed- en kwaadschiks) graag hieronder melden.

he juk, alweer opnieuw opstarten! naja, hij is bezig binnen te komen

Draait best hier. Geen problemen tot nu toe.

Ik dacht zo straks tijdens het gamen al waarom ik het opeens zo slecht
deed, bleek een update te zijn die gedownload werd. Verder nog geen
problemen. Wel opvallend dat security updates vooral in het begin van
het jaar komen. In de 2e helft van in ieder geval vorig jaar waren de
security updates gewoon een tijdje dood. Kijken of dat dit jaar weer het
geval is.

Bij mij doet de ingebouwde Apache server (Web Sharing) raar. ik kan in de browser m'n eigen thuis (ofwel Sites) map niet meer bekijken. Dan krijg ik een 403 'Forbidden access denied'. Dit kwam door de Security Update.

Terwijl toch de chmod van m'n Sites map op 777 staat. Iemand vergelijkbare problemen?

misschien een .htacces erbij gezet ofzo??

Geen problemen.

Nadat ik deze post geplaats had was dat ook het eerste waar ik aan dacht (na de reboot). Maar helaas: geen .htaccess file aanwezig. Ik heb ook de httpd.conf files omgedraaid met de '.default' versie van Apple. Maar dat schijnt ook niet te werken. Zelfde probleem.

OPGELOST!!

Ik was een tijdje terug bezig geweest met de chmod van m'n thuis map. Ik had deze alleen toeganklijk gemaakt voor mijzelf. Dus chmod 700. Maar dat vind Apache niet leuk als deze je Sites map wil laten zien. Hij moet dus op chmod 755 staan.

Wat ik wel jammer vind is dat je op deze manier je thuis map niet helemaal kan dicht timmeren met chmod. Als een ander inlogd op de Mac met een andere account kan deze nog steeds welke mappen er in je home map staan.

(Bewerkt door denn88 om 10:58, 14-03-2006)

Haha de ontdekte gaatjes in Mail en Safari zijn
bij deze gedicht


TLM

Evenals de hack van Andre Escobar om Front Row op een unsopported mac te draaien  

Dat hoeft natuurlijk niet te komen door de update van Apple.
Met die trucs om dingen te laten draaien, zit je te knoeien met systeemsoftware.
Kan best dat de update dat in de war gooit.
Wees blij dat je systeem netjes opstart. Met de vorige update waren er ook mensen
die allerlei problemen kregen.

Als je "hacks" gebruikt, kun je die het beste allemaal uitzetten, dan de update doen
en dan weer proberen de hacks te installeren. Je weet nooit wat je allemaal in de
war schopt.

Ik begrijp niet waarom het nog steeds mogelijk is om terminalopdrachten te verbergen in onschuldig lijkende bestanden. Met andere woorden: ik run de Heise-proof-of-concept.jpg en er opent zich een Terminal. Wtf?

De fix voor Safari (die volgens mij al in de vorige Security Update zat), zorgt ervoor dat Safari niet zomaar zelf zo'n bestand download en opent. Dat wordt keurig tegengehouden.

Als jij er zelf voor kiest om een script te starten door hem te dubbelklikken, dan helpt daar niks tegen. Lijkt me logisch toch? De fix helpt dus wel tegen het per ongeluk activeren vanaf internet maar niet tegen downloaden en daarna zelf opstarten.

In OS X is het nu eenmaal zo dat je een bestand kunt noemen hoe je wilt. Als ik een Word document heb, kan ik dat ook "plaatje.jpg" noemen maar als ik er op klik opent ie nog steeds met Word.

@ karel appel: check zijn site dan even opnieuw, hij heeft een tijdje terug updates uitgebracht, bij mij doet ie het in ieder geval nog steeds hoor....  

mvdg om 18:15, 14-03-2006
Als jij er zelf voor kiest om een script te starten door hem te dubbelklikken, dan helpt daar niks tegen.

Ik kies niet vrijwillig voor het openen van een script. Ik open een voor mij onschuldig uitziend bestand dat ik net heb uitgepakt. Dat is nu juist het lek dat nog niet is gefixed. Ik snap niet waarom dat zo lang moet duren, maar kennelijk is het een lastig lek om te dichten.

Over het hernoemen van een Word-doc maak ik mij geen zorgen. Het wordt anders bij terminal-scripts. Het fraaie van OS X is/was dat je never nooit vanaf de desktop een terminal-script met een dubbelklik in de terminal kon openen. Je kon klikken wat je wil, maar zelfs een script met de meest gevaarlijke opdrachten opende zich in een teksteditor.