De hoofdrol in deze zaak is weggelegd voor een Nederlands bedrijf; Diginotar genaamd. na aanvankelijk rustige reacties krijgt nu toch ook de Nederlandse overheid het benauwd; ze zijn immers een van de grootste afnemers van certificaten van Diginotar.
Enkele browser makers hebben al hun conclusies getrokken; zowel MS Explorer, Chrome als Firefox hebben updates gekregen zodat de certificaten van Diginotar niet langer als veilig worden gezien.
De grote afwezige: Safari.Zelfs handmatig de certificaten aanpassen stuit op problemen...
IN deze hebben ze gelijk. 1 van de mensen die betrokken is bij de ontwikkeling van TOR is tot deze conclusie gekomen, ook al zet je handmatig het certificaat op weigeren, Safari accepteerd het toch...Hoort niet, is niet handig, is ronduit slecht.....
http://www.fiercecio.com/techwatch/story/mac-os-x-bug-leaves-safari-users-susceptible-fake-diginotar-certificates/2011-09-02
http://arstechnica.com/apple/news/2011/09/safari-users-still-susceptible-to-attacks-using-fake-diginotar-certs.ars
http://www.themadranters.com/2011/09/safari-users-still-open-to-fake-diginotar-certificates/
Hoeveel linkjes van sites buiten Webwereld om wil je???
Ik denk dat de overgrote meerderheid van de bezoekers van Macfreak safari gebruiken en dus potentieel risico lopen. Berichtgeving over dit risico op een forum als Macfreak is dus uiterst relevant. En dan beginnen jullie over dat Webwereld anti-apple is?! Don't shoot the messanger dude...
Sjefke54 om 15:54, 2-09-2011Je weet toch dat ze bij WebWereld uitgesproken ANTI-Apple zijn. Het artikel verteld maar het halve verhaal!
Wat is de andere helft dan?
(Bewerkt door kebdarge om 18:06, 2-09-2011)
Het artikel kiest de volgende 'toon':
"Alleen Safari blijft voorlopig nog achter en is nog niet ge-update."
Jij deze:
"De grote afwezige: Safari.Zelfs handmatig de certificaten aanpassen stuit op problemen..."
Dat is een andere toon.
Ik heb overigens geen enkel idee of dit nu zo'n groot veiligheidsrisico inhoudt. Dit wordt wel door jou gesuggereerd, maar of het ook echt zo is?
(Bewerkt door Ziegler om 18:32, 2-09-2011)
Laten we het hebben over het feit dat Chrome, Explorer en FF de dag na de ontdekking van de problemen maatregelen hebben genomen en Safari nu nog steeds niet.
Nog sterker; als je zelf maatregelen wilt nemen en Diginotar wilt 'untrusten', dan lukt dat niet.
Dáár gaat het om. De rest is Apple-Fanboy-Frustratie omdat iemand het wáágt iets kritisch over hun grote liefde te zeggen.
Lion heeft nu standaard de goede instellingen aanstaan, dus daar is het geen probleem, op systemen ouder dan Lion moet je even kijken of de instellingen in de voorkeuren van Sleutelhangertoegang staan zoals op dit plaatje:
Op mijn mac met Lion kreeg ik automatisch de waarschuwing toen ik naar dit adres ging.
Oftwel, domainname mismatch.....
Oftwel, untrust werkt niet!!!
kebdarge om 18:40, 2-09-2011De rest is Apple-Fanboy-Frustratie omdat iemand het wáágt iets kritisch over hun grote liefde te zeggen.
Wat is dit toch voor dooddoener? Je klets maar wat.Jij rent als een kip zonder kop achter van alles en nog wat aan. Eerst is Safari erg onveilig en doet Apple z'n werk niet. Vervolgens geeft Karel wat achtergrond info en ineens is er niets meer aan de hand? Hier klopt iets niet. Beantwoord nu eens mijn vraag: hoe onveilig zijn we nu eigenlijk bezig?
Oftwel, door middel van het valse cert hebben ze een server opgezet en mensen laten denken dat ze op gmail zelf inlogden terwijl de iraniers dus alles via de servers van de regering lieten lopen daardoor.Doordat het certificaat dus niet geweigerd werd, loop je in dat soort landen gevaar, stel dat je een plan smeedt om het land uit te komen of iemand mailt dat je homo bent, kun je wel eens gepakt en opgehangen worden.
In NL lopen we hoogstens het gevaar dat iemand onze gegevens of ons geld krijgt, is ook vervelend maar minder dan wat er mogelijk mer de iraniers kan gebeuren.
en gebruikers zijn wel dom, klikken meestal op ja op alles....
(Bewerkt door Ziegler om 20:00, 2-09-2011)
Edit: url verkort weergegeven
(Bewerkt door Panico om 21:53, 2-09-2011)
OK, er is weer een potentiële bedreiging voor Safari op systemen ouder dan Lion, maar het is weer een storm in een glas water. Noem het gewoon, zonder stemmingmakerij, om je forumvrienden te waarschuwen. En laat het daarbij.
Op de ene of andere manier moeten hier altijd mensen rondhangen die dit draadje willen ombuigen in één van de 52418 "virus op de Mac" draadjes. Oftewel: alles is al gezegd, alles is al helemaal uitgekauwd, de Apple bashers (ja, ook hier heb je wolven in schaapskleren) vinden de Mac onveilig, en leveren "bewijzen" middels stukjes proza van anti-virus bedrijven.
Heel begrijpelijk, anti-virus bedrijven hebben ook inkomsten nodig, en zelfs Windows wordt steeds veiliger (als je uitkijkt, heb je zelfs op Windows 7 geen anti-virus meer nodig), dus de Mac-markt is lucratief.
@moderator: kijk nog even 5 berichten aan waar de discussie naar toe gaat, en als het een herhaling van zetten wordt, zonder nieuwe argumenten of belangrijke info: slotje erop!
Dan ook graag de oplossing nogmaals vermelden svp (On Topic?)
Nergens zeg ik dat OSX onveilig is, ik geef alleen uitleg hoe Iran te werk is gegaan om een gmail man in the middle attack te doen, gewoon antwoord/uitleg op een opmerking van Ziegler.
En als je opgelet had, had je gezien dat er in het draadje over dat Apple OSX op dit moment het meest veilige OS van mij een eerste reply stond met "Chapeau, dat hebben ze goed gedaan"
Ik kan best kritisch zijn, maar hier krijg ik een flamebait over me heen van je die totaal onterecht en ongepast is!
Er zal ongetwijfeld een zwakheid in Safari zitten. Wacht gewoon een week en dan is dat opgelost. De kans dat je tussen nu en een week een probleem krijgt door die zwakheid is minimaal.
De kans dat een willekeurige FireFox gebruiker (Mac/PC) een versie heeft die nog diezelfde zwakheid heeft (we hebben het hier over het onterecht accepteren van certificaten) is groot. Alleen tweakers hebben altijd meteen de laatste versie.
En de oplossing?!?! Gewoon nadenken wat je online doet!
Als een willekeurig iemand op straat jou om je huissleutel vraagt, dan geef je die natuurlijk niet. Doe dat dan ook online niet!
Voor andere tips: probeer de zoekfunctie op deze site eens!