Gepubliceerd: Dinsdag 2 juni 2009
Een beveiligingsupdate dicht kritieke lekken in QuickTime en iTunes. Een van die gaten is begin dit jaar al belicht in een boek over Apple-hacken.
Toon volledig artikel
Blijkbaar niet. Ik vraag me serieus af hoe lang Apple nog met droge ogen durft te beweren dat OS X veel veiliger is dan Windows...
Waarschijnlijk zo lang totdat het tegendeel in de praktijk bewezen wordt? En let dan op: het belangrijkste in eerder zinnetje is het woordje 'praktijk'...
Inderdaad, maar als Apple achterblijft met het uitrollen van updates waarvoor al een POC is, dan kan vroeger of later wel vroeger worden voor die 'in de praktijk'.
Ik vind dat Apple in onderhoud meer tijd moet gaan steken, omdat het één van de peilers is voor een veilig systeem. Voorkomen is gewoon beter dan genezen, want het duurt jaren om een naam op te bouwen, maar je kan het in een week afbreken.
Als er zelfs al een boek over uitgegeven werd, dan was het ook wel tijd. Apple moet misschien toch langzaam aan eens gaan schuiven met budgetten, van ontwikkeling richting support.
@Dosprompt: CVE-2008-5353 bedoel je? Ik ben met je eens dat het hoog tijd wordt dat Apple daar eindelijk wat aan gaat doen. Het eerste POC is intussen gepubliceerd, dus de eerste echte exploit is ook te verwachten. Apple moet actiever worden, als ze haar geloofwaardigheid niet wil verliezen tenminste.
@beide heren hierboven.
1: Waarom moet Apple een gat in Java repareren? Lijkt me een taak van Sun zelf.
2: in die link van Peter zie ik geen enkele verwijzing naar Apple. Wel naar *nix.
Misschien dat je wat hebt aan de link naar Sans Internet Storm Center. Sun heeft de boel gefixed, alleen brengt Apple de update niet uit.
Ik vind dat Apple haar aandacht meer naar dit soort zaken moet verleggen. Apple's naam op dit gebied wordt zo langzamerhand twijfelachtig. Dat vind ik geen goede zaak.
Apple's naam op dit gebied wordt zo langzamerhand twijfelachtig.
Zolang je in de praktijk met een Apple jaren kan surfen zonder virusscanner en zonder dat hij trager wordt, hoeven Mac-gebruikers zich nog geen zorgen te maken. Tegen de tijd dat er duizenden virussen/trojans/malware per dag uitkomen, net zoals voor windows, dan wordt het een ander verhaal.
Daar ben ik het mee eens (en ik spreek uit ervaring)
De berichtgeving over virussen/trojans/malware voor de Mac zijn sterk uit hun verband gerukt, alleen maar omdat het nieuwswaarde heeft die ene keer dat er iets verschijnt.
Peter Koopman:
Ik vind dat Apple haar aandacht meer naar dit soort zaken moet verleggen. Apple's naam op dit gebied wordt zo langzamerhand twijfelachtig. Dat vind ik geen goede zaak.
Apple hoeft de veiligheid van haar OS allang niet meer te bewijzen (dat heeft de jaren lange afwezigheid van hacks, virussen etc. in de praktijk al gedaan). Waarom geld uitgeven aan iets dat toch nooit gebeurt (althans niet op "Windows schaal"). Laat het voor eens en altijd nu eens duidelijk zijn, dat Mac OS-X geen doelwit is, en ook nooit een doelwit zal worden omdat de onderliggende architectuur daadwerkelijk veel meer vindingrijkheid en kennis vraagt.
Ga maar na: OS-X bestaat al ±8 jaar. Hoeveel jaren moet het dan duren voordat er een situatie ontstaat vergelijkbaar met Windows? Statistisch gesproken zouden er virussen e.d. moeten zijn. Al waren het er maar 10. Ja ik weet het ze zijn er wel, maar niet in de praktijk, alleen op hacker conferenties met maanden lange voorbereiding en een Mac als cadeau.
Zolang die zelfde dingen ons niet in de praktijk storen (denkt ook Apple) hoeven we er ook geen onnodig grote belangstelling aan te geven. Dat is misschien arrogant, maar ook realistisch.
... en ook nooit een doelwit zal worden ...
Dat is natuurlijk flauwekul. Als er een goede exploit zou zijn voor Apple dan zou daar zeker interesse voor zijn. Dat Apple per definitie oninteressant zou zijn is een mooie droom, maar niet reëel.
En schermen met historische cijfers is ook niet heel reëel. Resultaten uit het verleden zeggen niets over heden of toekomst.
Ik zeg niet dat dit reden is voor paniek, maar het is wel een punt van aandacht. Als je gaten in je systeem laat zitten, die bruikbaar zijn voor malwaremakers. En dat, terwijl de fix al beschikbaar is, dan ben je niet verstandig bezig.
Je software kan nog zo'n goed fundament hebben, als je het onderhoud verwaarloosd dan stort de boel uiteindelijk toch in.
En het is gewoon niet nodig. De fix voor Java is er, ze hoeven het alleen in de Apple update uit te rollen. Ze hebben al een half jaar kunnen testen, dus dat mag geen probleem zijn.
Dat is natuurlijk flauwekul. Als er een goede exploit zou zijn voor Apple dan zou daar zeker interesse voor zijn. Dat Apple per definitie oninteressant zou zijn is een mooie droom, maar niet reëel.
Als je de hackers mag geloven op zo'n wedstrijd DAN IS ER EEN EXPLOIT!!
Mar nu nog in de praktijk he? Natuurlijk is die interesse er. De maker van het eerste zichzelf vliegensvlug verspreidende virus (anders heeft het geen nut) maakt zich gelijk onsterfelijk, even zo die van een exploit. Maar ho! wacht even! Het is kennelijk toch wat moeilijker dan bij een Windows draaiende pc. Want na 8 jaar OS-X is er nog niks van belang gebeurt.
Ik heb nu geloof ik al honderd keer gehoord (zowel als het om Apple gaat als MS of Firefox etc.)
".... dicht kritieke lekken" (vul maar iets in bij ....)
(wel eens last van gehad? Ik niet)
Wat ik ook vaak lees is "botnet besmet 1 miljoen pc's" of: "pc virus huppeldepup verspreidt zich snel"
Maar nog nooit stond er op de plek waar dan "pc" staat het woord "Mac".
Het zegt veel dat een patchronde bij OSX weeral compleet buiten proportie opgeblazen wordt in Webwereld. Iedere software moet wel eens gepatched worden, ook OSX's quicktime, iTunes, etc... Enkel de laatste 4 regeltjes spreken over de nieuwe functionaliteit - hoe typisch Webwereld weeral.
Patchrondes bij Windows en aanverwanten zijn al jaren geen nieuws meer, die komen immers bij de vleet en zelfs maandelijks, vast de 2de dinsdag van de maand. Iedereen is het daar immers gewoontjes geworden wegens hun immense aantallen... Open gaten genoeg in Windows bij de vleet...
Iedereen is het daar immers gewoontjes geworden wegens hun immense aantallen
Is het niet regelmatig OS X die met patches van 30, 40, 50 of nog meer patches in 1 keer komt. En die zijn dat meestal ook allen nodig.
De vorige patchronde had MS wel 14 patches maar op Vista met MS Office 2007 had ik er maar 1 (voor powerpoint 2007 en dus nul voor het OS of browser)
Ze hebben bijvoorbeeld ook een FF-add-on geinstalleerd, ongevraagd bij iedereen die FF heeft.
Ze hebben een nieuwe versie van .NET geinstalleerd (3.5) en dat ging niet stiekum bij mij.
Bij die nieuwe versie van .NET zat een addon voor browsers zoals er bij andere frameworks zoals er ook bij Java meerdere addons zitten voor FF of IE.
Er zijn wel meer applicaties die naast de applicatie een addon/plugin voor een browser meeleveren.
Acrobat reader bijvoorbeeld.
Gek dat je je daarover verbaast.
Het aantal patches dat MS uitbrengt is geheim. Ze publiceren alleen die die toch al bekend waren
Dat is niet juist. Ze publiceren de security patches die ze uitbrengen. Aanvullend komen er soms (niet vaak) ook af en toe nieuwe versies van onderdelen (IE8, .NET 3.5, WMP 11), of ook aanvullende performance en stabiliteitspatches uit voor software en af en toe complete service packs. Dergelijk aanvullende release worden ook gepubliceerd maar minder uitgebreid als de security patches.
Is het niet regelmatig OS X die met patches van 30, 40, 50 of nog meer patches in 1 keer komt. En die zijn dat meestal ook allen nodig.
En is het ook niet OS X, waar geen praktijkgevallen bekend zijn met malware, adware of virussen?
Getallen, getallen, getallen... praktijk lijkt me zinvoller?
Die praktijkgevallen zijn er al wel.
Je moet beter opletten want ze komen ook hier op webwereld in de comments wel eens voorbij.
Nee hoor, in de praktijk zijn er echt geen gebruikers die hier last van hebben. We hebben het nu niet over een hackers conferentie, waarbij wordt aangetoond dat iets 'eventueel mogelijk zou kunnen zijn'. En 'de praktijk' betekent ook dat een percentage van '0,0001' gebruikers niets doet. Maar geef maar aan, als jij kunt aantonen dat ook maar een half procent van de MacOSX gebruikers wel eens last heeft van virussen, adware of malware trek ik gelijk mijn reactie in!
Bovenstaande zal bij vrijwel iedereen bekend zijn, ik begrijp werkelijk niet dat jij je nu in allerlei bochten wilt gaan wringen om te beweren dat er in de praktijk een veiligheidsprobleem voor OSX is. Het is er gewoon niet!
Over het algemeen worden er duizenden dollars betaald voor het aanbrengen van dergelijke gaten
Hahaha, dit kun je op twee manieren lezen ;-)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
