In het Programmatuurupdate-regelpaneel is de Security Update 2003-08-14 te downloaden. De update is slechts 1,1 MB groot en de beschrijving die bij de update zit vertelt ons het volgende:

Met Security Update 2003-08-14 wordt een potentieel beveiligingsprobleem verholpen in de functie fb_realpath(). Dit probleem zou ertoe kunnen leiden dat een lokale of externe gebruiker ongeoorloofde rootbevoegdheden voor de computer krijgt.

Niet echt een wereldschokkend dus, maar zoals de laatste dagen al is gebleken uit de problemen met het Windows-virus 'W32.Blaster.Worm' is het waarschijnlijk toch verstandig om de Apple Security Updates te installeren (ook al gebruik je één van de meest veilige besturingssystemen op de planeet! )

Update: Er inmiddels ook een versie voor MacOS X v10.2.6 Server beschikbaar.

Is OSX zo veilig? Ik weet het niet. Staan de meeste poorten standaard dicht bij 10.2 of wageweid open? Bij 10.1 moest je de boel nog zelf dichtimmeren als ik mij niet vergis.

De veiligheid van een besturingssysteem heeft natuurlijk niet alleen met het openstaan van poorten te maken. Lees het volgende stukje maar eens:

Compare Mac OS-X vs Windows on Data Security:

Mac OS-X has an enhanced BSD-UNIX as its foundation, with an enhanced OpenStep user interface layer ("Cocoa") driving a standards-based graphics layer ("Quartz"),

BSD-UNIX is widely regarded as the most secure version of UNIX. OS-X's UNIX core ("Darwin") is open-source, and Apple has rapidly (within days) released OS-X security updates for every BSD-related security advisory. Most such updates have been optional for most users, as they affected only BSD-specific command-line tools which are disabled by default in the standard OS-X distribution.

Note that actual "in the wild" exploits of these potential security holes have yet to materialize because the open-source paradigm allows fixes to be determined and distributed before "black hat" hackers even know of the vulnerability.

"Cocoa", the API and user interface layer, is not strictly open-source at this time, but there is an open-source OpenStep project ("GnuStep") that tracks it very closely. Historically, Cocoa's OpenStep foundation has been popular with "three-letter" intelligence agencies and investment banks. It has been examined very closely for security issues, and passed.

Microsoft Windows, on the other hand, is riddled with security issues, many of which Microsoft appears unwilling or unable to resolve. Microsoft itself has stated that if they were to open-source Windows, that hackers would be able to find many more ways to breach Windows' tattered security model. A seemingly constant stream of Windows vulnerabilities is reported in the computer press, many revolving around Microsoft's flagship business suite, Microsoft Office, lending credibility to at least that Microsoft claim.

van: http://www.thinkertons.com/whyjustx.htm#security

Aha, dat verhelderd al wat.
Klein vraagje nog. Stel dat je een sec upd mist. Je bent een maand niet on-line of je kijkt er simpelweg niet heen en aangezien ik nog merendeel in OS9 zit pikt de automatische updater hem niet op. Kan ik dan gewoon de laatste nieuwe downloaden of moeten ze in volgorde blijven (en ik nu de gemiste beginnen zoeken)?

Als je in OS X gewoon via Software Update je updates haalt dan wordt alles in de juiste volgorde voor je afgewerkt. Je kan dan alles selecteren, klik op Update en je Mac verzorgt de rest.

Niet echt schokkend dus (rvw) ??.
Het lijkt mij toch niet fijn dat zowel van buiten (wan) als van binnen (lan) iemand met root
rechten op mijn server kan komen, ben ik niet blij mee.
Nee ik schrok zelfs een klein beetje toen ik het zelfde citaat las en heb uiteraard direct geupdate.
En veligheid is wat je er zelf van maakt, ( dus als je windows gebruikt krijg je het nooit echt dicht).
   

Wil de windowshater die de blastworm heeft gekopieerd/geschreven op zijn mac (neem ik aan)
zich hier even melden