Beveiligingslek komt tot leven in Leopard

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 22 november 2007
Auteur: Ferry Waterkamp

Een beveiligingslek in Apple Mail dat ruim een jaar geleden is verholpen in Mac OS X 10.4 (Tiger), duikt nu weer op in Leopard. Hierdoor is het mogelijk dat aanvallers kwaadaardige attachments aan het zicht onttrekken.

Dit meldt Heise Security, dat het herboren lek tegenkwam tijdens tests. Het originele lek werd veroorzaakt door beperkingen in de Download Validation-feature die aangeeft of een filetype 'veilig' is. Onderzoekers kwamen tot de ontdekking dat de feature eenvoudig kon worden omzeild door een verwijzing aan te brengen naar een veilige extensie zoals jpeg.

Dit probleem werd door Apple opgelost, waarna Tiger waarschuwde als een aangehecht plaatje toch een programma bleek te zijn waarna de gebruiker het bestand met 'Terminal' kon openen. Volgens Heise is deze update in Leopard niet of niet juist ingebouwd. Tijdens tests opende het dialoogschermpje met de waarschuwing soms wel en soms niet. Heise heeft een 'Emailcheck' op zijn site beschikbaar gesteld.

Bron: Techworld

  • Categorieën:
  • Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)