Bijgewerkte nieuwsflits:
Het veiligheidsprobleem dat deze week opdook in Mac OS X is vandaag slechts gedeeltelijk verholpen door Apple. De fix vindt u langs de gebruikelijke weg in Software Update. Het is sterk aan te raden deze update te installeren. Echter, de oplossing van Apple is niet volmaakt want het blijft nog steeds mogelijk om kwaadaardige code uit te voeren op uw computer als u een kwaadwillende website bezoekt.

Tot Apple uitkomt met een complete oplossing, is er een stukje software van Unsanity dat u een waarschuwing geeft alvorens mogelijk kwaadwillende code wordt uitgevoerd, zodat u de uitvoering alsnog kan annuleren. U vindt de software en de nadere uitleg in een whitepaper hier.

Security Update 2004-05-24:
Security Update 2004-05-24 bevat een aantal beveiligingsverbeteringen en wordt aanbevolen voor alle Macintosh gebruikers. Deze update bevat de volgende componenten:

Help-viewer

Btw: Jazeker, ik ben nog wel wakker, Apple heeft het over de 24e... dat heb ik niet verzonnen...

Verrek, dat was me nog niet eens opgevallen, foutje van Apple, maar wat voor een foutje:
-update te vroeg uitgebracht of
-tikfoutje?

Hij staat op dit moment nog niet op de site van Apple als download.
Vraagje hij is iig voor 10.3, maar is hij voor 10.2 en 10.1 of hebben die dit probleem niet?

(Bewerkt door chemical om 1:38, 22-05-2004)

Geen idee, ik weet dat 10.1 sowieso niet dit probleem had. Voor 10.2 geldt dat dacht ik ook, met uitzondering van 10.2.8, maar dat weet ik niet zeker! Ongetwijfeld heeft Apple dat wel bekeken en zal voor alle systeemversies met het probleem de update beschikbaar zijn.

Ik had het probleem ook met 10.2.8 en heb zojuist
de security update binnen gehaald via software update.
Voel me gelijk weer een stuk veiliger.

ALARM!!!

Lieve mede macgebruikers, voel je nog niet al te veilig. Deze patch van Apple lost slechts 1 security hole op, maar er zijn nog een paar andere open blijven liggen. Er kunnen nog steeds zomaar applescripts op je systeem worden losgelaten via een website zonder dat jij dat weet.

Ik raad aan om deze pagina te bezoeken en de instructies op te volgen. Heb het zelf ook gedaan en nu is het gat idd gedicht. Kijk dus snel op: http://ozwix.dk/OpnAppFixer/testit.html !!!!

(Bewerkt door ctMAX om 8:59, 22-05-2004)

Hmmmm, als je net als ik door de security-bomen en noodkreten het bos niet meer ziet, dan heeft deze jongen een uitstekend gedocumenteerde poging gedaan om op een lijn te krijgen wat nou het probleem is.

En ook de onzin van de realiteit filteren heeft ie goed gedaan…  

Gezien de reactie hier: http://www.unsanity.org/archives/000339.php zou ik de tekst bij de aankondiging onmiddellijk veranderen. Als ik de raad opgevolgd had had ik Paranoid Android verwijderd terwijl ik inmiddels begrijp dat dat nu niet echt het slimste ding is om te doen op dit moment.
Weet ook wel dat we het over kleine risico's hebben, maar zou de info op MacFreak niet moeten kloppen, vooral over dit soort dingen?!

Fool, waar heb je het over als je zegt "zou de informatie op MacFreak niet moeten kloppen?" We hebben volgens mij met geen woord gerept over Paranoid Android, laat staan over het verwijderen daarvan...  

Welkom bij MacFreak trouwens

Fool, je hebt helemaal gelijk. Ik heb de tekst dan ook aangepast. Ik was niet op de hoogte van deze variatie op de "exploit". Het installeren van Paranoid Android is momenteel inderdaad de enigste manier om veilig met een Mac op het internet te surfen. (alle nog onbekende veiligheidsproblemen daargelaten uiteraard.)

Aha, okee, één en ander is mij nu duidelijk, omgeven door de juiste context...

Sorry Fool, je hebt helemaal gelijk!  

Vers uit bed muis ik de Mac aan en vind de Security Update.
Ik draai 10.2.8. Dus, evenals hierboven vermeld, is de Update ook goed voor ons.

[:cry:modus]
ParanoidAndroid is echter voor 10.3.
Wat is er te doen voor ons zielige 10.2.8-ers?
[/:cry:modus]

@MacFanGuy
Ik heb gelezen wat "deze jongen" schrijft, maar ik heb er de knikkers verstand van.
Is het mogelijk om e.e.a. te vertalen naar beginnerstaal.

Vriendelijke Groeten,
VanDerDekken
=============

Is het nog slim om Paranoid ook op je server te zetten?

Hoeft alleen als je 'm ook als client gebruikt.

VanDerDekken om 14:11, 22-05-2004

[:cry:modus]
ParanoidAndroid is echter voor 10.3.
Wat is er te doen voor ons zielige 10.2.8-ers?
[/:cry:modus]

Volgens mij staat er toch echt: Requires Mac OS X 10.2 or newer

Whooo... wie heeft er hier op de paniekbutton gedrukt? Doe als de gemiddelde windowsgebruiker, negeer het hele probleem!

Huh? Is dit een grap of om te huilen?

Paul Sondervan om 20:53, 22-05-2004Volgens mij staat er toch echt: Requires Mac OS X 10.2 or newer

Tot overmaat van ramp staat dit er ook nog: "Version 1.1 (May 22, 2004)"...  ..."Added support for Jaguar."