Nieuws, feedback en meer > Nieuwsberichten en reacties
Security Update 2015-004 Mavericks en Mountain Lion
Robert:
Security Update 2015-004 Mavericks en Mountain LionApple heeft twee Security Update uitgebracht, die zijn voor OS X 10.9/Mavericks en 10.8/Mountain Lion. Als je je afvraagt waarom 10.10/Yosemite daar niet bijzit, die heeft een veel betere update gekregen, maar die zat in de 10.10.3 update van twee dagen geleden.
Veel beter, want OS X heeft een probleem dat ontdekt werd door Emil Kvarnhammar van TrueSec, waarmee een hacker root-rechten zou kunnen krijgen en zo je hele systeem zou kunnen overnemen. Toen Emil Kvarnhammar dit probleem in oktober vorig jaar aan Apple meldde werd hem gevraagd om het langer stil te houden dan de 90 dagen die daar normaal gesproken voor staan, want het zou Apple veel meer tijd kosten om dit op te lossen.
Inmiddels is het dus in 10.10.3 opgelost, maar deze Security Updates voor Mavericks en Mountain Lion zullen dit niet verhelpen en Apple komt ook niet met een oplossing voor oudere systemen, dat zou te gecompliceerd zijn. Apple adviseert iedereen simpelweg om zo snel mogelijk up te graden naar 10.10/Yosemite.
Meer informatie hierover is te vinden op deze pagina van Apple.
Gebruik je nog wel Mavericks of Mountain Lion dan is het natuurlijk nog steeds aan te raden om onderstaande Security Updates te installeren, maar het lijkt tijd om te overwegen of het misschien tijd is om over te stappen naar 10.10.3/Yosemite.
[*] Security Update 2015-004 Mavericks
[*] Security Update 2015-004 Mountain Lion
Pieterr:
Ik vind het een slechte zaak dat Apple dit soort gaten niet meer in oudere OS X versies dicht, en het als middel inzet om maar zo snel mogelijk iedereen naar de laatste OS X versie te krijgen. Er zijn voldoende redenen om niet altijd de allerlaatste OS X versie te willen of kunnen gebruiken. Apple bewijst hiermee een slechte dienst aan zijn trouwe klanten.
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/
--- Citaat ---
Apple has now released OS X 10.10.3 where the issue is resolved. OS X 10.9.x and older remain vulnerable, since Apple decided not to patch these versions. We recommend that all users upgrade to 10.10.3.
--- Einde van citaat ---
GeorgeM:
Ik ben het helemaal met Pieterr eens, maar als ze er zolang over hebben gedaan om dit te patchen dan zal het wel een erg stevig gat geweest zijn.
Maar ik zit nu ook voor het blok, ik gebruik zelf op dit moment nog 10.9.5 en wil eigenlijk nog niet over. Maar denk daar nu wel over na.
x7:
Heb ook nog helemaal geen zin in Yosemite. Hoe gevaarlijk is dit eigenlijk in de praktijk? Moet je fysiek toegang hebben tot de computer of kan het ook via het netwerk cq. internet?
Pieterr:
In principe kan deze backdoor ook gebruikt worden als onderdeel van een remote aanval.
--- Citaat ---
This is a local privilege escalation to root, which can be used locally or combined with remote code execution exploits.
--- Einde van citaat ---
Navigatie
[0] Berichtenindex
[#] Volgende pagina
Naar de volledige versie