Apple heeft vorige week 31 lekken in zijn producten gedicht. De aandacht ging daarbij vooral uit naar het dichten van lekken in het Mac OS X-besturingssysteem en de mediaspeler Quicktime.
Maar nog steeds zijn er Apple-programma's waarvan bekend is dat ze beveiligingslekken bevatten die niet gepatcht zijn, zegt althans beveiligingsexpert Tom Ferris. Hij bracht Apple in april op de hoogte van lekken in Quicktime, Safari en Itunes. Apple heeft deze problemen tot dusver nog niet opgelost.
De lekken stellen hackers in staat om eigen codes en opdrachten op pc's van slachtoffers uit te voeren. Ferris zegt nu te overwegen om zelf details over de lekken naar buiten te brengen.
Overigens zijn de drie programma's niet de enige Apple-producten waarin nog beveiligingslekken zitten. Ferris zegt ook nieuwe problemen te hebben gevonden in Mac OS X bij het verwerken van tiff-bestanden en in het compressieprogramma BOMarchiver.
Apple-software wordt steeds vaker geconfronteerd met lekken en exploits. Beveiligingsdeskundigen vinden het dan ook tijd worden dat Apple een chief security officer in dienst neemt.
Da's apart. Ik lees er vrijwel dagelijks over.
Hoewel... "tienduizenden"? Uit welke hoge hoed heb je dat getoverd?
@Stop-de-nonsense:
"London, UK - 19 February 2004, 17:30 GMT"
Dat is 2 jaar geleden....
Nogmaals, het maakt me weinig uit. Er van uit gaande dat geen enkel OS 100% waterdicht is, neem ik zelf wel voorzorgsmaatregelen of accepteer het risico. Een discussie over wat het beste OS is, is onzinnig.
Nog onzinniger is het om McAfee te boycotten omdat zij stelden dat OsX lek zou zijn. Uit boosheid? Wees dan boos op de media die het klakkeloos hebben overgenomen.
@edjez: [Link]
Ik heb overigens de site Macfriend.nl eens bekeken en kwam daar bijvoorbeeld het volgende tegen:
"Feit 5 Volgens officiële en onafhankelijke rapporten is het Mac OS X op dit moment nog steeds het allerveiligste systeem."
Zonder de rapporten of bronnen in kwestie te vermelden kun je moeilijk van feiten spreken lijkt me.
Het zou me geeneens uitmaken of het artikel nu wel of niet 100% waar is. Aangezien ik evenmin geloof in een 100% waterdicht systeem neem ik zelf m'n voorzorgen wel. Ook in een klein dorpje wordt tenslotte wel eens ingebroken....
http://secunia.com/product/6052/
Ook kleine mini Os'sen zoals Palm OS, symbian en windows CE/mobile hebben geen zoveel ik weet vrijwel geen bekende vunerablities.
Opvliegend volk die MacOSsers hier....
"Check voor de echte feiten deze site maar eens: http://www.macfriend.nl/"
Tuurlijk, Stop-de-nonsense, vast een hele objectieve site. Daar hecht ik wel geloof aan....NOT.
Dat kan zijn, maar zelfs op default installs is er geen enkel ander OS wat dit gehaald heeft, natuurlijk is het niet alles zeggend, het is maar een statistiek, en sinds Mark Twain weten we wat statistiek kan doen.
Goed dat je daar op wijst.
Maar als je dan eens kijkt naar die patches, het zijn bijna allemaal third party products die gepatched zijn.
Ach ja, verder niet zo interessant, een patch voor CVS voor Windows wordt niet als Windows bug geteld, maar een patch voor CVS voor Linux of BSD wordt wel als Linux of BSD bug geteld. Laatst hoorde ik Gates blaten dat laatste twee jaar er honderden patches voor Linux waren (en ik dacht, er zijn maar 14 kernels van 2.6 geweest, hoe komt hij nou bij honderden, maar toen bleek dat hij alles telde wat ooit mogelijkerwijs op Linux kan draaien meetelde, en toen dacht ik, geen wonder dat.....). Ach daar gaan we weer, de oude flame-oorlog.
Eigenlijk zijn we allemaal consumenten en zouden we solidair moeten zijn in plaats van MIJNOS voortdurend aan zijn/haar .... te likken
@bigoldie
kuch. beheerderswachtwoord invullen. rochel.
Appels met peren vergelijken... dat doet vrijwel iedereen hier (albert, uzelf, en ik zelf ook). Er zijn maar heel weinig mensen op deze aardbol die daadwerkelijk in staat zijn een appels met appels vergelijking te doen tussen verschillende OSen. En dan nog moet je overeenstemming bereiken over wat je we/niet tot het OS rekent (e.g. grafische schil, web server, etc).
Wel graag bij de feiten blijven. Welke exploits???
Kuch:
[Link]
MacOSX is gebaseerd op het komische trio de Mach kernel, FreeBSD en NextStep. De lekken hebben vziw niets met "de shell er om heen" genaamd Aqua te maken maar met populaire, grafische MacOSX software.
Overigens is Safari gebaseerd op KHTML. Konqueror, een web browser voor de *NIX desktop KDE, is daar ook op gebaseerd. Heeft Konqueror ook zo veel beveiligingsproblemen?
Zo gaat het altijd, altijd worden appels met peren vergeleken en altijd probeert men via derde partijen die alleen maar wat roepen wat in hun straatje past te bewijzen dat MIJNOS het beste is.
Ik lees dat alweer een halfjaartje mee, en ik moet zeggen dat ik er zelf ook veel aan meegedaan heb, maar ik vind het wel een beetje vermoeiend.
Nu komt Apple onder vuur te liggen, en de Apple freaks beginnen wilt om zich heen te zwaaien en te slaan richting Linux en Windows, meestal aan de hand met volkomen irrelevante en onbegrepen argumenten.
Morgen is het weer Windows, en overmorgen weer Linux.
De discussie is het zelfde, alleen enkele woordjes moeten worden uitgewisseld.
Het heilige huisje MIJNOS.
Waar heb ik dat meer gezien? Ach ja, laat maar zitten, eigenlijk al zo vaak gezien, in zo veel sectoren, ... zucht....
Arme consumenten.
Ik wacht nog altijd op het eerste MAC-OSX-virus dat geen script is dat ikzelf domweg onder admin moet uitvoeren en dan moet doormailen voor de verspreiding...
@hectometerpaaltje
OpenBSD (Only one remote hole in the default install, in more than 8 years!)
Het is maar welke cijfers je gebruikt.
OpenBSD volgens secunia
Hmmm, volgens secunia al 61 lekken in de laatste 3 waarvan 56% remote (dat is geextrapoleerd bijna 100 keer meer dan 1 in 8 jaar).
Misschien is die default install waar je het over hebt wel heel heel erg mager.
Ter vergelijking bijvoorbeeld windows 2000
http://secunia.com/product/1/
1,5 keer zoveel vunerabilities
Overigens heeft OpenBSD duidelijk beter gepatched en zijn de vunerabilities gemiddeld ietsje minder kritisch.
31 lekken gedicht en dan nog steeds niet alles gedicht? Tjeee, wie had dat verwacht van het ultra-perfecte Appel-systeem, waarbij ze op de website nog patserig vermelden dat ze zo veilig zijn.
Sorry hoor, maar leest Webwereld de berichten wel eens?
Er staat in het gelinkte onderwerp naar Feldmann toch echt dat bijna alle lekken die hij opnoemde gedicht zijn... niet dat er nog steeds een hoop niet gepatched zijn.
Er zijn ook al wereldwijd berichten de lucht in gegaan dat Apple lang niet zoveel lekken heeft als Windows. Ik weet niet of daar nog iets aan gewijd gaat worden? Het lijkt wel of iedere "nieuws"krant of -site blindelings dingen overneemt, zonder een beetje onderzoek te doen. Metro (krant) heeft zelfs al een flink artikel geweden met een "rectificatie" dat het niet klopte wat ze de dag ervoor geplaatst hadden.
't Wordt tijd dat journalisten weer eens echt goed kijken wat ze allemaal schrijven, en niet dingen blind van het ANP overnemen.
Wel graag bij de feiten blijven. Welke exploits???
@hectometerpaaltje:
Het gaat hier niet om OSX wat op Darwin wat op OpenBSD gebaseerd is (en dus volgens jou stuk gewoon veilig is), maar om lekken in de programma's die de schil eromheem gebruiken.
Maar dan nog is het maar de vraag hoe het zit met de exploits. Een echt exploit is tot nu toe nog niet aangetoond, het is wachten tot dat die komt, maar dan niet van meneer Ferris.
Ik zie er toch maar van af om een apple te kopen
Waar staat dan precies die kirtische reactie van Tom Ferris?
Ik lees op Security-Protocols alleen "This patch fixes almost all of the issues I previously reported on April 19th. Thanks Apple!"....
Stopt deze slecht onderbouwde onzin nu eens?!
Check voor de echte feiten deze site maar eens: [Link]
In ieder OS zitten wel gaatjes. Over de duizenden lekken in Linux of andere besturingssystemen (zoals de tienduizenden lekken in Windows) lees ik hier niets. Riooljournalistiek !
welke exploits meneer Feldmann?
Ze kunnen beter die Ferris als freelancer aannemen!
Ook gij Apple?
Broeders en Zusters aller landen, verenigt U tegen de boze software-ontwikkel bedrijven, die uit puur winstbejag u laten zitten met gammele en onveilige software.
Hun verantwoordelijkheid draagt ver:
Uw privacy wordt geschonden.
Uw bankrekening wordt geplunderd
Terroristen voeren een heilige oorlog en gebruiken daarbij uw computer
Spammers gebruiken uw computer om emails met criminele doelen te versturen
Criminelen gebruiken uw computer om andere omputers aan te vallen.
Toch blijft u sparen voor weer een nieuw systeem
Toch blijft u tegen beter weten in geloven.
Daarom Broeders en Zusters, verenigt U. laat uw tanden zien, laat zien dat u het niet meer pikt.
Sluit U aan bij het legioen dat niet meer wil betalen voor gammele software maar dat overstapt op gratis alternatieven. er zijn er velen. er is geen excuus. Ieder wiens computer wordt gekraakt verdient niet beter.
Verzekeringen betalen niet indien u uw huis niet afsluit, ik betaal niet voor een OS dat gaten wagenwijd openlaat, keer op keer, soms iedere week, tiental jaren lang.
----------
een voorbeeld van hoe het ook kan (en ook nog eens gratis)
OpenBSD (Only one remote hole in the default install, in more than 8 years!)
Dat Apple een chief security officer in dienst moet nemen was een uitspraak van een Microsoft medewerker eerder dit jaar. Mr Ferris kan zoveel zeggen, maar als het lekken waren geweest had Apple ze al wel gepacht. Dus ik moet eerst nog maar is zien of de lekken waarvan Ferris beweert aanwezig te zijn er ook daadwerkelijk zijn.
Ach, het enige waar meneer Ferris echt goed in is, is zijn eigen naam in de media krijgen...
He! Medium!! Wakker worden!!!
"Apple-software wordt steeds vaker geconfronteerd met lekken en exploits."
welke exploits precies meneer Feldmann?
Reageer
Preview