eerder topic   volgend topic
  
SecurityFocus meld OSX Worm
18 juli 2007 - 09:25   
geplaatst door: KJ
De gerenomeerde security website securityfocus (http://www.securityfocus.com) meld een vulnerability in de mDNSResponder service voor OSX. Er is een proof-of-concept geschreven voor een worm die gebruikt maakt van deze vulnerability, deze is echter nog niet vrijgegeven om Apple de tijd te geven om het gat te dichten.

De mDNSResponder service is onderdeel van Bonjour en is verantwoordelijk voor het ontdekken van services in een Bonjour omgeving.

directe link: http://www.securityfocus.com/bid/24924

KJ
Set your mind to elegant electronic music: http://www.eevolute.com
SecurityFocus meld OSX Worm
18 juli 2007 - 11:30    reactie #1
geplaatst door: profclimber
haha ben ik blij dat ik alles op 10.4.10 heb draaien (A)
Powermac G4 7448 DP 1.8GHz - NVIDIA 7800 GT AGP 4X - 2GB PC133
SecurityFocus meld OSX Worm
18 juli 2007 - 11:37    reactie #2
geplaatst door: mvdg
Er staat niet bij, dat OS X 10.4.10 niet vatbaar zou zijn. Ik denk eigenlijk dat ze op die beveiligingssite 10.4.10 er nog niet bij hebben staan.
Mitch Design : websites en interactieve toepassingen : http://www.mitchdesign.nl
SecurityFocus meld OSX Worm
18 juli 2007 - 11:54    reactie #3
geplaatst door: Robert
[news]Wat mij al een tijdje opvalt aan bijna alle meldingen is dat het om Bonjour (vroeger RendezVous) gaat, waar ik uit lees dat de hacker op het lokale netwerk moet zitten.

En daar heb ik niet echt last van...  :wink: [/news]

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
SecurityFocus meld OSX Worm
18 juli 2007 - 11:57    reactie #4
geplaatst door: KJ
@mvdg: Of dat ze het misschien simpelweg niet getest hebben op 10.4.10 want hij staat inderdaad niet bij het lijstje 'not vulnerable'

@Fool: Tenzij je natuurlijk met je laptop aan een ander al besmet wireless netwerk hangt en hem daarna weer thuis aan een je eigen netwerk hangt... bijvoorbeeld  :biggrin:

KJ
Set your mind to elegant electronic music: http://www.eevolute.com
SecurityFocus meld OSX Worm
18 juli 2007 - 21:10    reactie #5
geplaatst door: Calvin
10.4.10 is ook toegevoegd als kwetsbaar.
Ook is er een extra referentie site bijgezet
mDNSResponder is in .10 al een keer gepatched, nu maar hopen dat het niet de niet Internet Explorer qua bugs is.

-= Back by popular demand =-
GetdropBox.com
SecurityFocus meld OSX Worm
18 juli 2007 - 22:10    reactie #6
geplaatst door: hitchhiker

Citaat
KJ om 9:25, 18-07-2007
..... meld een vulnerability in de mDNSResponder service voor OSX

Dat is toch wat anders dan de worm uit de titel van dit onderwerp. :confused:
SecurityFocus meld OSX Worm
19 juli 2007 - 07:50    reactie #7
geplaatst door: MacFrankie

Citaat
KJ om 9:25, 18-07-2007
... Er is een proof-of-concept geschreven voor een worm die gebruikt maakt van deze vulnerability, deze is echter nog niet vrijgegeven om Apple de tijd te geven om het gat te dichten.
...

Dit lijkt op afpersing! Je gaat toch niet moedwillig een worm of een virus verspreiden, tenzij je denkt er rijk mee te worden of een anderssoortige geestelijke afwijking hebt???

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
SecurityFocus meld OSX Worm
19 juli 2007 - 08:25    reactie #8
geplaatst door: mvdg
Daarom wordt hij juist niet vrijgegeven. Ze hebben als het goed is wel aan Apple verteld wat het probleem is. Zodat Apple het kan repareren. Volgens mij is dat juist helpen, niet afpersen.
Mitch Design : websites en interactieve toepassingen : http://www.mitchdesign.nl
SecurityFocus meld OSX Worm
19 juli 2007 - 21:47    reactie #9
geplaatst door: mkuiter
Windows 10 Mobile - Mac OS X El Capitan - Windows 7 Ultimate
SecurityFocus meld OSX Worm
20 juli 2007 - 12:27    reactie #10
geplaatst door: KJ
Oh leuk... je kunt er al bijna een film van maken ;)
KJ
Set your mind to elegant electronic music: http://www.eevolute.com
SecurityFocus meld OSX Worm
20 juli 2007 - 13:58    reactie #11
geplaatst door: mollie319
Wel vreemd dat die gast z'n bevindingen niet openbaar heeft gemaakt,
ook nadat hem dat gevraagd is.

Ook vreemd dat z'n weblog ook is geschoont, en de artikelen foetsie zijn!
http://www.macworld.co.uk/news/index.cfm?RSS&NewsID=18583

ook vreemd, dat precies deze gast verleden jaar al in opspraak kwam, omdat hij had ontdekt dat de wireless drivers niet helemaal waterdicht waren en zodoende op een mac kon hacken / inbreken.
hij was alleen, ook erg vreemd, vergeten te zeggen dat hij niet de Apple wireless drivers gebruikte, maar andere drivers.
Totdat ze erachter kwamen, nooit meer wat van gehoord....

tja, het zal wel, maar lijkt me ook een beetje ver van m'n bed show........

marcel

(Bewerkt door mollie319 om 14:02, 20-07-2007)

(Bewerkt door mollie319 om 14:03, 20-07-2007)

iMac 24 inch intel Core2Duo, 2.40 Ghz, 4 GB memory, 320 GB hdd, SuperDrive.
MacBook Pro 17", 2.4 Ghz C2D, 4 GB, 160 GB hdd, Superdrive, Glossy hi-res
iMac 20 inch G5, 1.8 Ghz, 1 GB memory, 160 GB hdd, Superdrive.
SecurityFocus meld OSX Worm
20 juli 2007 - 22:33    reactie #12
geplaatst door: Peter Villevoye
Ach en wee. Heeft iemand weer 'n vage bug ontdekt of verzonnen ?
Van het monster van Loch Ness lijkt er meer en beter bewijs te zijn...
Proof of concepts zijn net zo'n schimmige gevaren in modderig water.
Het zijn lang geen exploits en nog helemaal geen werkende virussen.
Kortom: Nessie rules !
Studea — Advies - Training - Begeleiding in DTP, web- en app-design.  En... een PixelFreak !
  
eerder topic   volgend topic