Apple dicht half jaar oud Java-gat

Anonymous Coward op Dinsdag 16 Juni 2009 12:54

Dus concreet, het gat is al lang bekend bij Java maker Sun en reeds in normale Java versies gepatched maar Apple heeft ( kennelijk net als MS destijds) een eigen java variant waar dat gat al die tijd, bekend en wel, wagenwijd openstond?

1 / 13

vinylat45 op Dinsdag 16 Juni 2009 13:01

Yep.

6 / 8

Anonymous Coward op Dinsdag 16 Juni 2009 13:06

En al die tijd adviseer jij Apple aan vrienden en kennissen terwijl je dit weet?

-5 / 17

vinylat45 op Dinsdag 16 Juni 2009 13:13

Als je een OS weet met minder gaten en risico op het internet, dan hoor ik het graag :P

3 / 13

Anonymous Coward op Dinsdag 16 Juni 2009 13:18

*** reactie verwijderd ***

9 / 11

vinylat45 op Dinsdag 16 Juni 2009 13:24

Het is natuurlijk van de gekke dat er een mogelijkheid was om via een Java Applet een exploit uit te voeren.

3 / 7

Anonymous Coward op Dinsdag 16 Juni 2009 13:27

*** reactie verwijderd ***

5 / 7

vinylat45 op Dinsdag 16 Juni 2009 13:40

Natuurlijk is Java meer dan Applets.

Maar als ik de werking van de exploit goed begreep, was het een call die gemaakt kon worden *vanuit* Java, en niet zozeer een buffer overflow of iets dergelijks. Derhalve zou Java op een server alleen exploiteerbaar kunnen zijn, door diegene die de code daar plaatst, niet van buiten af.

Corrigeer me als ik het mis heb.

4 / 8

Anonymous Coward op Dinsdag 16 Juni 2009 18:17

*** reactie verwijderd ***

3 / 3

Anonymous Coward op Dinsdag 16 Juni 2009 19:35

Hoe lang is Microsoft dan al laks? al meer dan 10 jaar bezweken aan de pest van virussen?

-3 / 9

Anonymous Coward op Dinsdag 16 Juni 2009 13:32

OpenBSD ;-)

6 / 8

Anonymous Coward op Dinsdag 16 Juni 2009 13:42

OpenVMS ???

2 / 6

zwart-wit op Woensdag 17 Juni 2009 02:35

HP's MPE

-2 / 4

Anonymous Coward op Dinsdag 16 Juni 2009 13:16

Hangt er helemaal van af hoe de totaalbalans uitslaat. Een eigen Java-versie is bepaald geen pluspunt, maar Apple heeft andere voordelen t.o.v. Windows die voor sommigen wellicht de balans toch ten faveure van Apple doen doorslaan. De andere kant op kan ik me ook voorstellen, maar om dat nou helemaal van een al dan niet brakke Java-implementatie af te laten hangen.. dat gaat wat ver.

7 / 7

Gregorius op Dinsdag 16 Juni 2009 13:25

En al die tijd adviseer jij Apple aan vrienden en kennissen terwijl je dit weet?

Daar lijkt me niets mis mee. In de praktijk kun je op een Mac jarenlang werken zonder virusscanner. En dat zonder onderdeel te worden van een botnet en zonder langzaam maar zeker trager te worden.

5 / 13

Anonymous Coward op Dinsdag 16 Juni 2009 14:28

en zonder virusscanner weet je dat dus helemaal niet maar hoop je vooral..
En dat is in 2009 best slordig..

-4 / 10

vinylat45 op Dinsdag 16 Juni 2009 14:42

En dat is in 2009 best slordig..
Het aanhalen van een jaartal wordt gebruikt als de situatie hedendaag niet meer opgaat in vergelijking tot het verleden.

Maar dat is hier niet het geval.

(En yes, ik scan mijn files af en toe om te zorgen dat ik niet een 'drager' van een virus ben, ie. in files die ik deel).

3 / 5

Gregorius op Dinsdag 16 Juni 2009 14:52

en zonder virusscanner weet je dat dus helemaal niet maar hoop je vooral..

Ik hoop helemaal niets. Ik constateer dat een Mac zonder virusscanner jarenlang betrouwbaar blijft werken zonder te vertragen.

0 / 8

zwart-wit op Woensdag 17 Juni 2009 02:47

Schijnveiligheid.

Iemand die vanaf zijn geboorte al blind is, zal van enge gezichten tijdens Haloween niet schrikken. De gezichten zijn er wel, maar hij kan ze niet zien, heeft ze nooit gezien, dus kan er zich dan ook geen beeld bij vormen.

Apple addicts zijn in principe ook vanaf de geboorte blind. Er zijn enge beestjes voor hun lieveling, maar ze weten niet hoe ze er uit zien (geen virusscanners), hebben geen idee wat die beestjes op hun systeem uit kunnen vreten en accepteren van de schepper van hun systeem dat ernstige gaten niet (tijdig) gedicht worden.
Dit allemaal onder het mom van "Wij zijn toch veilig"

Wie weet wat voor enge dingen er al hebben kunnen plaatsvinden.

Besides, staan Apple users er eigenlijk wel bij stil dat bepaalde bestanden mogelijk wel besmet zijn, wellicht geen gevolgen voor hun eigen systeem hebben, maar, als ze naar hun MS OS vrienden wordt doorgestuurd, daar wel hel en verdoemenis kunnen veroorzaken?

-3 / 7

Gregorius op Woensdag 17 Juni 2009 08:51

Schijnveiligheid.

Allemaal theorie. De praktijk wijst anders uit.

Besides, staan Apple users er eigenlijk wel bij stil dat bepaalde bestanden mogelijk wel besmet zijn, wellicht geen gevolgen voor hun eigen systeem hebben, maar, als ze naar hun MS OS vrienden wordt doorgestuurd, daar wel hel en verdoemenis kunnen veroorzaken?

Volgens de windowsfans is er niets aan de hand zolang je automatische updates aan hebt staan en een recent ge-update virusscanner gebruikt.
Toch? Of toch niet...?

1 / 5

anonymous_118315 op Donderdag 18 Juni 2009 08:32

Er zijn enge beestjes voor hun lieveling, maar ze weten niet hoe ze er uit zienDenk je niet dat er aandacht voor zou zijn in de pers? Of is die net zo blind?

Feit is, dat er buiten wat opgeklopt nieuws, geen overtuigend bewijs is voor het bestaan van 'enge beestjes'.

Ik weet niet hoe het met jouw is, maar in het bos maak ik me niet druk over avondkaters, ringelberen en witte wijven. Allemaal heel eng, maar niet aangetoond.

Oplettendheid is vereist, maar bij doem-profetieën kan ik alleen maar glimlachen.

2 / 2

anonymous_118315 op Dinsdag 16 Juni 2009 15:19

en zonder virusscanner weet je dat dus helemaal niet ...Als je je machine een beetje kent kom je daar ook zonder scanner wel achter. Op de machines die ik onder ogen krijg is een blik op de processlijst vaak al genoeg om te kunnen oordelen of er iets mis is.

Ps. Ik gebruik op elke machine die ik bezit een virusscanner.

4 / 6

bitsflew op Dinsdag 16 Juni 2009 15:31

en zonder virusscanner weet je dat dus helemaal niet maar hoop je vooral..

En met een virusscanner weet je dat dus ook niet!

5 / 7

Anonymous Coward op Dinsdag 16 Juni 2009 19:37

Er zijn geen virussen voor de Mac! die krijg je alleen gratis bij Windows!

-1 / 9

zwart-wit op Woensdag 17 Juni 2009 02:48

Slaap rustig verder. McGod waakt over je.

-3 / 7

Anonymous Coward op Woensdag 17 Juni 2009 09:10

*** reactie verwijderd ***

1 / 5

Anonymous Coward op Dinsdag 16 Juni 2009 13:46

Hoeveel gaten heeft MS niet die al meer dan een jaar openstaan?
En dan maar hier komen kankeren op een java gat waar nog geen enkele exploit voor bestaat in de praktijk. Show me!!!

Lekker de dingen weer uit zijn context trekken en de feiten verdraaien.... Hoe doorzichtig toch weer!!!

Het gat is dicht dat is en blijft het voornaamste.

-4 / 14

Anonymous Coward op Dinsdag 16 Juni 2009 14:05

Publiek bekende hoogkritische zero days (zoals dit lek) die een jaar openstaan ?

Gewoon nul natuurlijk. In het afgelopen jaar heeft MS juist nog twee keer een tussentijdse release uitgevoerd voor een tussentijdse hoogkritische zero day epxloit omdat ze niet op de maandelijkse patchdag wilden wachten en de patchtijd van dergelijke lekken onder de twaalf dagen lag.

1 / 11

Anonymous Coward op Dinsdag 16 Juni 2009 14:14

Je maakt nu al een jaar van 6 maand...! Gaat het nog een beetje?

Toon me een exploit die hiervan gebruik maakt in de praktijk!

MS heeft zeker geen lessen aan OSX te geven op security-gebied.
Eerder bescheiden zijn hoofd te buigen, wat de praktijk keer op keer bewijst... FEIT!!!

-4 / 10

Anonymous Coward op Dinsdag 16 Juni 2009 14:26

grappig dat je dat zegt ;) MS leest Apple de les

en als je onveilig surft en geen virusscanner oid hebt dan weet je natuurlijk helemaal niet of je wel of niet besmet bent. je bent gewoon onveilig bezig is het enige feit.
Apple is hier gewoonweg erg slordig bezig en het is verwonderlijk dan dit soort geluiden te horen van mensen die beweren bewust Apple gekozen te hebben omdat ze een veilig systeem willen.

-1 / 13

vinylat45 op Dinsdag 16 Juni 2009 15:05

Al die termen die je noemt 'onveilig surfen', 'virusscanner' en 'weten of je besmet bent' zijn mogelijk deel van hoe jij computing ervaart, maar dat geldt niet voor anderen.

Misschien moeilijk voor te stellen, maar dit hierboven heeft geen raakvlak met de ervaring als je Apple software draait.

1 / 11

Anonymous Coward op Dinsdag 16 Juni 2009 18:22

*** reactie verwijderd ***

2 / 6

Anonymous Coward op Dinsdag 16 Juni 2009 18:44

*** reactie verwijderd ***

1 / 5

anonymous_118315 op Dinsdag 16 Juni 2009 20:09

Toch ben ik het wel eens met de zienswijze van Microsoft. Niemand, maar dan ook niemand, heeft meer ervaring met pleisters plakken.

Of dat in zichzelf een positief punt is, dat laat ik over aan de lezers. ;)

Van de bedrijfssoftware die een actief patchbeleid vereist, spant Microsoft zonder enige twijfel de kroon. Daardoor hebben ze nu zeker de meeste ervaring op dat gebied en de meeste input van bedrijven.

Aangezien Microsoft onder druk van klanten al diverse malen haar patchbeleid heeft aangepast, denk ik toch dat ze daarin nu langzaam maar zeker toch een ideale mix tussen de wensen van bedrijven en gebruikers hebben gevonden.

Ik ben niet wild enthousiast over hun technische oplossing ervan, maar procedureel geloof ik best dat het vrij goed is.

Alleen die bugtracker ... ;)

1 / 5

Anonymous Coward op Dinsdag 16 Juni 2009 20:21

*** reactie verwijderd ***

0 / 6

anonymous_119443 op Woensdag 17 Juni 2009 04:45

Toch ben ik het wel eens met de zienswijze van Microsoft. Niemand, maar dan ook niemand, heeft meer ervaring met pleisters plakken.

Of dat in zichzelf een positief punt is, dat laat ik over aan de lezers
Kijk daar ga je al fout volgens mij. Of je doet voor dat Microsoft beter de fouten oplost in haar software dan developers van andere software-projecten, of dat Microsoft vaker de gevonden fouten in zijn software oplost dan developers van andere software-projecten. Beide stellingen kan je denk ik niet hardmaken.

2 / 4

Anonymous Coward op Woensdag 17 Juni 2009 09:15

*** reactie verwijderd ***

2 / 2

anonymous_119443 op Woensdag 17 Juni 2009 10:54

Ik ben van mening dat IT-professionals niet het jip-en-janneke taalgebruik van "pleister-plakken" en "lekken-dichten", wat door sommige media gebruikt wordt, moeten gaan overnemen. Daar komen alleen maar misverstanden van.

3 / 3

anonymous_118315 op Woensdag 17 Juni 2009 11:27

Je hebt mijn reactie niet goed begrepen. Ik had het over de kwaliteit van het patch proces, niet over de kwaliteit van de patches zelf.

En dat je het vervelend vindt dat ik soms een algemeen geaccepteerde Nederlandse vertaling voor patch gebruik... Sorry, maar daar kan ik mee leven.

3 / 3

Anonymous Coward op Dinsdag 16 Juni 2009 19:39

Ze lezen de les niet ze raden iemand anders aan voor beveiliging.
Maar dat slaat natuurlijk nergens op als er een systeem zo lek als weet ik wat is dan is dat wel Windows

0 / 8

Anonymous Coward op Dinsdag 16 Juni 2009 16:06

Je maakt nu al een jaar van 6 maand...! Gaat het nog een beetje?

Dat deed je toch echt zelf. Misschien moet je je eigen reactie nog eens nakijken:

Hoeveel gaten heeft MS niet die al meer dan een jaar openstaan?

-6 / 10

Anonymous Coward op Dinsdag 16 Juni 2009 18:21

*** reactie verwijderd ***

2 / 4

Anonymous Coward op Woensdag 17 Juni 2009 00:01

Ik ga echt niet achter al je klik linkjes aanlopen van wat er ooit in het veleden op WW is gezegd.
Ik zie j steeds meer van die linkjes neerplanten maar daar heb ik geen tijd vor.

-5 / 9

Anonymous Coward op Woensdag 17 Juni 2009 00:40

*** reactie verwijderd ***

2 / 6

Anonymous Coward op Woensdag 17 Juni 2009 00:57

*** reactie verwijderd ***

-1 / 3

Anonymous Coward op Woensdag 17 Juni 2009 08:49

Mss moet je toch maar eens de titel lezen???

Over and out & no troll-feeding intended!!!

1 / 3

Anonymous Coward op Woensdag 17 Juni 2009 09:19

*** reactie verwijderd ***

0 / 4

anonymous_118315 op Dinsdag 16 Juni 2009 16:29

Gewoon nul natuurlijk.That we know of. De bugtracking database van Microsoft is wat vaag op dat gebied. Of eigenlijk, op elk gebied. Niemand weet wat zich daar verstopt.

6 / 6

Anonymous Coward op Dinsdag 16 Juni 2009 18:26

*** reactie verwijderd ***

5 / 7

Megumi op Dinsdag 16 Juni 2009 13:11

Ik verbaas me er over dat SUN Java wat Apple aangaat uit handen heeft gegeven. Apple loopt ver achter met hun java versies.

-1 / 9

bitsflew op Dinsdag 16 Juni 2009 13:38

Apple loopt ver achter met hun java versies.

JDK 1.6 update 14 is 1 juni 2009 uitgekomen!

De meest recente OSX versie is 1.6 update 13.

8 / 10

Thunderthumb op Dinsdag 16 Juni 2009 13:50

Ik heb er geen verstand van, maar als het echt zo'n ernstig probleem was geweest, dan had ik er in een half jaar tijd toch last van moeten hebben?
(Neemt niet weg dat het het wel sneller gepatcht had moeten worden)

3 / 9

Anonymous Coward op Dinsdag 16 Juni 2009 14:09

dan had ik er in een half jaar tijd toch last van moeten hebben?

Om het lek te exploiteren moest wel een site bezocht worden die deze vunerability exploiteerde. Dat waren er mogelijk niet zo veel. Als je weinig risicovolle sites bezoek is dan de kans op een malware besmetting al behoorlijk veel lager.

Verder ben ik niet genoeg op de hoogte van OS X om te weten of gebruikers het uberhaupt wel merken als ze malware op hun computer hebben.

-3 / 9

Tuvok op Dinsdag 16 Juni 2009 14:29

Om het lek te exploiteren moest wel een site bezocht worden die deze vunerability exploiteerde.
Inderdaad. Ik denk dat sowieso veel misbruiken van computers wordt veroorzaakt door wat ik dan noem foute uitstapjes op het web.

Maar goed. Ben altijd wel benieuwd waarom soms zo lang gewacht wordt om een patch uit te brengen.

2 / 4

vinylat45 op Dinsdag 16 Juni 2009 14:32

Om het lek te exploiteren moest wel een site bezocht worden die deze vunerability exploiteerde. Dat waren er mogelijk niet zo veel.
Ik heb tot nu toe alleen maar gehoord van een proof-of-concept.

-1 / 5

anonymous_118315 op Dinsdag 16 Juni 2009 15:26

Ik meen toch dat ik gehoord had dat er één of meer exploits waren voor dit lek. Of die exploits zich specifiek richtten op OSX weet ik niet. Het zou heel goed kunnen dat het op Apple het POC stadium nog niet voorbij was. In dat geval is Apple nog net op tijd.

Ik blijf er wel bij dat ze op dit vlak (op slordig af) traag zijn met het uitrollen van patches. Het gaat elke keer nog goed, maar het gaat een keer gebeuren dat het raak is. Als Apple deze naam krijgt, neemt de kans toe dat mallware makers dit oppikken en er rekening mee gaan houden. En dus dat de exploits zich eerst op OSX gaan richten.

Wat mij betreft geen pluim voor Apple. Een duidelijk verbeterpunt.

3 / 5

Anonymous Coward op Woensdag 17 Juni 2009 00:45

wat wil je dan gehaaste patches zoals bij microsoft welke erna nog eens 10x gepatched moet worden en dan nog eens steeds lek blijkt te zijn?

Mallware komt niet zomaar op OSX terecht daar dient de gebruiker toch eerst toestemming te geven. Los van het feit of het wel of geen lek is. Het gaat erom er zal altijd een groep gebruikers zijn onder welk OS dan ook die er een potje van maken. Deze gebruikers zullen nooit veilig zijn omdat ze eenvoudig weg niet weten hoe ze met een computer om moeten gaan.

-1 / 7

Wanny van Gils op Woensdag 17 Juni 2009 08:19

wat wil je dan gehaaste patches [....] welke erna nog eens 10x gepatched moet worden en dan nog eens steeds lek blijkt te zijn?

Zoals bij quicktime bijvoorbeeld?
Ik ben iig de tel kwijtgeraakt.

-1 / 5

Anonymous Coward op Woensdag 17 Juni 2009 09:25

*** reactie verwijderd ***

1 / 1

Anonymous Coward op Woensdag 17 Juni 2009 10:20

een lek in een browser die net uit is kan nooit een jaar oppenstaan ;)
In IE7 en IE8 was het probleem aanvankelijk al opgelost en in IE8 release was er kennelijk sprake van regressiecode.. slorig. Er is trouwens over deze POC code veel commentaar.. hier werkt het in ieder geval niet onder IE8-NL!

-5 / 5

Anonymous Coward op Woensdag 17 Juni 2009 11:50

*** reactie verwijderd ***

2 / 4

batlequeen op Woensdag 17 Juni 2009 07:52

En zelfs als ze dit lek exploiten moeten ze zich eerst nog rooten voor je echt wat kan qua mallware
Dat zal de grote hindernis zijn. de meeste windowsgebruikers draaien onder admin, OS X en Linux-gebruikers niet

3 / 7

Anonymous Coward op Woensdag 17 Juni 2009 10:23

kwestie van code schrijven die wacht totda tje en installatie onder root doet en dan meeliften. Als je toch niet weet wat er allemaal draait op je PC/Mac dan is dat een heel reele dreiging.
Die elevatie komt dus vanzelf met alle gevolgen van dien. Het is zelfs erg onwaarshcijnlijk dat een slimme virusschrijver dit bekend maakt, een MAC botnet van potentieel 11% van de PC's is te mooi om te vernietigen.

-7 / 7

batlequeen op Woensdag 17 Juni 2009 11:41

Je snapt er echt geen zak van hoe sudo werkt he?
Als je onder de *nixen een password-prompt krijgt, krijgt alleen dat process en eventuele kind-processen verhoogde rechten
Alle andere software wat draait blijft netjes onder user draaien

3 / 7

Anonymous Coward op Woensdag 17 Juni 2009 11:53

*** reactie verwijderd ***

2 / 4

anonymous_118315 op Woensdag 17 Juni 2009 11:58

Een erg vervelend detail inderdaad. :)

Malware moet als Trojan je systeem binnen dringen en door de gebruikers als root geïnstalleerd worden, of het moet via een lek de rechten kunnen verhogen.

De eenvoudige Windows trucs werken gelukkig niet.

Off-topic: Ik hoop dat Microsoft nog iets doet aan het uitschakelen van UAC in Windows 7. Dat malware UAC zelf kan uitzetten is natuurlijk wel te zot voor woorden.

Ps. Kleine oeps. Het was de bedoeling je een plus te geven. Ik klikte met mijn dikke vingers verkeerd. Sorry. :(

4 / 4

Anonymous Coward op Woensdag 17 Juni 2009 15:21

Off-topic: Ik hoop dat Microsoft nog iets doet aan het uitschakelen van UAC in Windows 7. Dat malware UAC zelf kan uitzetten is natuurlijk wel te zot voor woorden. dat probleem is al lang opgelost. Ga je er een gewoonte van maken betaklachten te lanceren als huidige features van Windiows?

UAC instelling kun je alleen aanpassen via het admin account,(en zelfs alleen diep als je onder admin inlog werkt. alleen de wijze van melden kan eens tapje lager gezet worden.
Als je zelf de moeite nam om W7 te installeren blijf je bij.

-5 / 5

Anonymous Coward op Woensdag 17 Juni 2009 15:48

*** reactie verwijderd ***

2 / 4

Anonymous Coward op Woensdag 17 Juni 2009 15:55

je kunt het in je eigen W7 gewoon even testen. Hier werkt het zo in RC1 , dus gewoon aangepast en door een ieder vrij te controleren.
Wat eigen werk ipv alles in twijfel trekken kan geen kwaad, dan weet je tenminste waar je over praat en klets je niet allerlei cowboy verhalen na.

trouwens typische FUD benadering merk ik terloops op.

-6 / 6

Anonymous Coward op Woensdag 17 Juni 2009 16:14

*** reactie verwijderd ***

2 / 4

Anonymous Coward op Woensdag 17 Juni 2009 16:21

Je wilt toch niet beweren dat die samenspant tegen MS? het selectief aanhalen van oude stukken tekst is een vorm van bedrog, zeker als je zelf heel vaak google teksten gebruikt om iets aan te tonen.
Als ik google heb ik een link die al 5 dagen na de melding aangeeft dat MS er mee bezig is. Jouw "'waarheid"" is een opmerking van een onderzoeker die graag in het nieuws komt en die aanhaalt wat MS tegen hem gezegd zou hebben. ( dat is dus een secundaire bron van bedenkelijk allooi)
Allemaal tyische FUD elementen!

5 februari 2009
MS overstag

Maar ik heb het zelf getest en hier aangehaald en daag iedereen uit dat zelf te testen.

-5 / 5

Anonymous Coward op Woensdag 17 Juni 2009 16:25

*** reactie verwijderd ***

3 / 3

anonymous_118315 op Woensdag 17 Juni 2009 16:30

5 februari 2009
MS overstagDank je voor je info. Blij dat het naar tevredenheid is opgelost.

4 / 4

Anonymous Coward op Woensdag 17 Juni 2009 15:25

UAC is beter dan Sudo en het werken als admin onder window sis al sinds XP sp2 geen standaard meer. Het zou helpen als je wist war je over sprak.
Een root inlog ( wat weer iets anders is dan sudo, dat verschil ontgaat je kennelijk)kan draaiende processen een hoger niveau meegeven. Een als user draaiend proces kan als child met een nieuw op te starten proces meeliften als men slim programmeert. aangezien de virusschrijvers helaas slim genoeg zijn is het een kwestie van tijd totdat er een brede besmetting bekend wordt. De onveiligheid van Linux en Mac gebruikers zal dit erg gemakkelijk maken.

Dus je mag ontkennen maar ik wacht wel op de bom daar. Het is slechts een kwestie van tijd.

-5 / 5

Anonymous Coward op Woensdag 17 Juni 2009 15:35

*** reactie verwijderd ***

2 / 4

Anonymous Coward op Woensdag 17 Juni 2009 16:05

Laten we even man en paard noemen. je favo quote van de week merk ik ;)
het gebruiken van SU ipv sudo is bijvoorbeeld een mogelijkheid. Gebruikers hebben de vervelende eigenschap ergens op te klikken en op een vraag gewoon een wachtwoord in te geven. Ik daag je =uit een testje te schrijven onder linux of mac en dat los te laten op gebruikers. Als ze menen dat het normaal is dat er om een wachtwoord gevraagd wordt dan geven ze dat gewoon.
nog wat leestips

Regardless of whether a user is logged in as an administrator, a program might have to obtain administrative or root privileges in order to accomplish a task. Examples of tasks that require elevated privileges include:

*

manipulating file permissions, ownership
*

creating, reading, updating, or deleting system and user files
*

opening privileged ports (those with port numbers less than 1024) for TCP and UDP connections
*

opening raw sockets
*

managing processes
*

reading the contents of virtual memory
*

changing system settings
*

loading kernel extensions

If you have to perform a task that requires elevated privileges, you must be aware of the fact that running with elevated privileges means that if there are any security vulnerabilities in your program, an attacker can obtain elevated privileges as well, and would then be able to perform any of the operations listed above.

Launching a New Process

Because any new process runs with the privileges of the process that launched it, if an attacker can trick your process into launching his code, the malicious code runs with the privileges of your process. Therefore, if your process is running with root privileges and is vulnerable to attack, the attacker can gain control of the system. There are many ways an attacker can trick your code into launching malicious code, including buffer overflows, race conditions, and social engineering attacks (see “Types of Security Vulnerabilities”).
bron oa apple developers..

-5 / 5

Anonymous Coward op Woensdag 17 Juni 2009 16:24

*** reactie verwijderd ***

0 / 4

anonymous_118315 op Woensdag 17 Juni 2009 16:53

Als ze menen dat het normaal is dat er om een wachtwoord gevraagd wordt dan geven ze dat gewoon.De enige plaatsen waar dat normaal is op mijn OpenSUE machine, is bij het opstarten van Yast, voor het beheren van systeemtaken en het installeren van software. En het wordt gevraagd voor het installeren van patches.

Op mijn machine is de vraag om een wachtwoord dus een teken dat er iets vrij ongewoons gaat gebeuren.

Bij Windows is die vraag helaas al normaal als je een icoontje in de prullenbak dumpt. De achterliggende reden is misschien heel zinnig, maar voor de gebruiker is het volstrekt ondoorzichtig.

Ik krijg de UAC melding tegenwoordig zelfs bij het starten van WinAmp. Geen idee waarom. Als ik het annuleer werkt het programma volgens mij wel gewoon.

4 / 6

anonymous_118315 op Woensdag 17 Juni 2009 16:38

UAC is beter dan SudoDat lijkt me een mening. Ik vind de scheiding tussen User en Root taken in bijv OpenSUSE een stuk logischer. Maar als jij kunt aantonen waarom het beter is om op honderden plaatsen buttons met een schildje te hebben, wil ik je best gelijk geven.

en het werken als admin onder windows is al sinds XP sp2 geen standaard meer.Misschien niet, maar gezien de hoeveelheid sites met instructies over het uitzetten van UAC, krijg ik een flauw vermoeden dat het nogal eens uitgezet wordt.

Als UAC uitzetten de defacto standaard is, dan is de standaard van Microsoft vrij waardeloos. Hoe tragisch ik dat persoonlijk dan ook vind, want UAC is gewoon hard nodig.

4 / 6

kwark op Woensdag 17 Juni 2009 23:14

Je snapt er echt geen zak van hoe sudo werkt he?
Als je onder de *nixen een password-prompt krijgt, krijgt alleen dat process en eventuele kind-processen verhoogde rechten

Je mag zelf ook wel eens de man page lezen:
Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (15 minutes unless overridden in sudoers).

Het is dus triviaal om onder het user account een daemon te runnen die periodiek (5m) checkt of ie een commando (sudo ls /tmp) kan uitvoeren. Lukt dat dan heeft de gebruiker ergens sudo gebruikt en z'n wachtwoord ingeklopt. Nog nooit gezien maar het is niet ondenkbaar.

Maar gelukkig is er wel een "oplossing" voor (waarmee je het vulnerable window kan verkleinen), zie de -k optie in de man page (ook nog nooit gezien dat iemand die daadwerkelijk gebruikt).

2 / 4

Anonymous Coward op Donderdag 18 Juni 2009 01:11

*** reactie verwijderd ***

0 / 2

anonymous_118315 op Donderdag 18 Juni 2009 08:53

Dat is een goed punt. Ik gebruik zelf alleen su. Goed om te weten dat ik daar ook een goede reden voor heb. ;)

2 / 4

HansvD op Dinsdag 16 Juni 2009 15:26

Dit is natuurlijk gepruts tot en met.

Als Sun het allang heeft gemeld (en opgelost) dan zo laks blijven.

1 / 3

anonymous_118315 op Dinsdag 16 Juni 2009 15:29

Ik had het iets rustiger verwoord, maar in grote lijnen heb je wel gelijk. Patch beleid kan beter.

1 / 3

Bladerunner op Dinsdag 16 Juni 2009 21:21

Waarom zijn er zoveel virussen, malware, Trojans, exploits, botnets etc. voor Windows?
OMDAT HET VEEL LUCRATIEVER IS!
Waarom zijn er praktisch geen (in ieder geval geen wijdverspreide en kwaadaardige) Mac tegenhangers?
OMDAT HET NIET LUCRATIEF IS, en omdat de leercurve om Mac OS-X lam te leggen veel steiler is!
Waarom moeten anders die hackers op zo'n (deden ze dat vroeger ook voor Windows?) wedstrijd maanden voorbereidingen treffen, en waarom is het nog niemand gelukt (ik word hier zo moe van he?) een echt goed virus voor OS-X te maken? We weten inmiddels dat het KAN, maar het GEBEURT in de praktijk niet omdat het echt moeilijker is om een virus of zo te schrijven voor de Mac. Het marktaandeel mag dan klein zijn, maar de kans dat het een keer gaat gebeuren is nog veel kleiner. Dat is geen struisvogel gedrag maar een simpele vaststelling van de alledaagse feiten. OS-X bestaat ±8 jaar, maar er is nog nooit groot alarm geslagen, alleen maar vage probeersels die zo nu en dan de media halen. En als dat dan gebeurt is het haast wereldnieuws(!). Er is geen enkele Mac gebruiker die hiervan wakker ligt of zelfs maar een klein beetje last heeft gehad.

Dat Apple "traag" is met patches is geen laksheid, maar een werkwijze die onderbouwd is door de feiten. Als Apple er in de toekomst direct bovenop springt, dan komt dit doordat de situatie is verandert en het nodig is. Maar voorlopig moet de baan nog worden aangelegd, laat staan dat de hachers in de startblokken staan.
Nu paniekerig doen, is het zelfde als stoplichten plaatsen in een steeg.

-6 / 8

vinylat45 op Dinsdag 16 Juni 2009 21:58

Hoewel ik het met de grote lijnen van je gedachtengang eens ben, klinkt je post als een rant en zal je weinig mensen overtuigen (als dat je bedoeling was) van je standpunt.

2 / 4

Bladerunner op Woensdag 17 Juni 2009 13:43

Nog een keer goed lezen dan.
Het is geen standpunt, maar een opsomming van feiten.
(er staat toch nergens: "Ik vind...."?)

-1 / 3

anonymous_118315 op Woensdag 17 Juni 2009 14:46

Het is geen standpunt, maar een opsomming van feiten.Proest. :D Dat meen je hoop ik niet serieus.

Dus lekken worden bewust genegeerd, ondanks het feit dat ze een risico kunnen vormen, omdat het nog niet is gebeurd dat ze misbruikt worden op Apple. Wat je eigenlijk opvoert als feit, is dat Apple bewust hackers uitdaagt om een exploit te schrijven. Pas dan gaan ze patchbeleid serieus nemen.

Dit doet me denken aan een oude discussie over het ontbreken van een phishing filter in Safari. Ik meen dat jouw oplossing was om iedereen die er in trapte te verbieden een Apple machine te hebben. :)

Ik ben blij dat je niet maatgevend bent voor de gemiddelde gebruiker.

2 / 4

anonymous_118315 op Dinsdag 16 Juni 2009 23:24

Dat Apple "traag" is met patches is geen laksheidMisschien niet, maar slim is het ook niet. Maar daar hebben we het al eens eerder over aan de stok gehad. :)

3 / 5

Anonymous Coward op Woensdag 17 Juni 2009 11:56

*** reactie verwijderd ***

2 / 2

Bladerunner op Woensdag 17 Juni 2009 13:49

Hoe vaak lees je niet dat er ergens (IE, Safari, FF etc.) een "kritiek" lek is gedicht?
Wat is dat? Een "kritiek" lek? Nooit last van gehad. Waar ik wel eens last van heb is een echte bug in de software die mijn werken bemoeilijkt. Dat is voor mij kritiek.

Soms krijg ik wel eens het idee dat het dichten van al deze "kritieke" lekken een soort wedstrijd is geworden tussen de verschillende fabrikanten. Want je hoort zelden of nooit dat het niet dichten van zo'n lek voor een chaos heeft gezorgd.

-2 / 2

Anonymous Coward op Woensdag 17 Juni 2009 14:21

*** reactie verwijderd ***

1 / 3

anonymous_118315 op Woensdag 17 Juni 2009 14:55

Want je hoort zelden of nooit dat het niet dichten van zo'n lek voor een chaos heeft gezorgd.Al het nieuws over botnets als Conficker even gemist dan waarschijnlijk. :D

Dat je er in je eigen kleine wereldje geen last van hebt betekent niet dat het niet bestaat. Het betekent al helemaal niet dat het niet kan, ook niet in jouw kleine wereldje.

Het feit dat je lekken meent te kunnen negeren, puur omdat je nog nooit wat is gebeurd, is kinderlijk naïef. Een andere typering kan ik er niet aan geven.

Ik vind de veiligheidsopbouw van Apple best goed, maar elke beveiliging is zo goed als de zwakste schakel. Bij Apple is dat op dit moment patch beleid. Afwachten of ze dat in de staart gaat bijten.

1 / 5

Anonymous Coward op Woensdag 17 Juni 2009 15:16

Dat je er in je eigen kleine wereldje geen last van hebt kijk dat soort opmerkingen bedoel ik nu. je poogt je gesprekspartner te ridiculiseren en dat stoort. Dus splinter en balk verhaal blijft nadrukkelijk gelden voor je!

-6 / 6

Anonymous Coward op Woensdag 17 Juni 2009 16:29

*** reactie verwijderd ***

4 / 6

anonymous_118315 op Woensdag 17 Juni 2009 16:42

Het Apple wereldje is ongeveer 10%. Een klein deel van dat wereldje beweert dat Apple veilig is als je patchbeleid verwaarloost. Ik denk daarom dat het niet ridicuul is om te stellen dat zijn wereldje klein is.

Maar als je vind dat ik te ver ga kan je dat beter voorleggen aan de redactie in plaats van hier de confrontatie te zoeken.

3 / 5

Anonymous Coward op Vrijdag 19 Juni 2009 09:46

Het Apple wereldje is ongeveer 10%. Een klein deel van dat wereldje beweert dat Apple veilig is als je patchbeleid verwaarloost.

Dat ruikt hier duidelijk naar je duim mijn beste!

0 / 0

anonymous_118315 op Vrijdag 19 Juni 2009 10:32

Geen verrassing, komend van jou. Ieder zijn mening.

Dat deel van de gemeenschap wat ik ken is redelijk genuanceerd. Die beseffen echt wel dat Apple niet de heilige graal van veiligheid is.

Net als op BSD servers is patchen gewoon nodig om je veiligheidsstandaard hoog te kunnen houden.

0 / 0

Bladerunner op Woensdag 17 Juni 2009 19:26

Al het nieuws over botnets als Conficker even gemist dan waarschijnlijk.

Vergelijk je even met mij?
Conficker:
(±2,5 miljoen WINDOWS pc's besmet, tast dus geen Mac OS-X aan!)

Mac botnet:
20.000 Macs besmet (en let op: via een illegale torrent!!)
Dat bedoel ik nu met paniek zaaien en moeilijk doen over een patch beleid!

En dat "kleine" Apple wereldje is anders groter dan je denkt. Maar dan op een andere manier he? De aandacht van Apple ligt anders dan bij Windows zonder dat de beveiliging daar echt onder lijdt. Het is een policy en geen min punt.

2 / 2

anonymous_118315 op Woensdag 17 Juni 2009 19:42

Ik ga er verder niet meer op in. Ik bewonder je manisch optimisme, maar ik deel haar niet. Geloven dat je patchbeleid mag verslonzen, omdat er nog nooit iets is gebeurt, is volslagen onzinnig.

0 / 2

Bladerunner op Woensdag 17 Juni 2009 19:50

We hebben het hier toch over Apple? Ik zeg nergens dat je lekken moet negeren. Ik zeg dat het patch beleid van Apple gerechtvaardigd is conform de actuele situatie. En die situatie is dus dat Apple geen haast hoeft te maken omdat de kans zo enorm klein is dat een lek ook inderdaad tot een conficker situatie leidt. (2,5 miljoen computers besmet) Anders zou ook ik dus last kunnen krijgen, en als dat zo was, zou deze discussie heel anders verlopen.

0 / 0

piekhaar op Woensdag 17 Juni 2009 08:57

Het is eigenlijk wel leuk om te lezen dat (fervente) Windows gebruikers zich drukker maken over de Apple Up-date manier dan de Apple gebruikers zelf.
En dan vooral als je leest dat er Apple gebruikers zijn die juist een scanner draaien om hun Windows collega's niet te besmetten.
Het is inderdaad een wat aparte handelswijze, maar dat is inherent aan Apple, deze werkt nu eenmaal niet als het OS voor de massa.

3 / 5