[ archief ] Zeer ernstige kwetsbaarheid in mac os x!!

[michel93]

Zeer ernstige kwetsbaarheid in Mac OS X
Korte omschrijving
In Mac OS X (alle versies) is een zeer ernstige kwetsbaarheid geconstateerd. Indien u tevens gebruik maakt van de standaard webbrowser Safari kan uw computer automatisch misbruikt worden.
Door een aanpassing in de Safari webbrowser zorgt u er in ieder geval voor dat het automatische misbruik niet meer mogelijk is.

Wat kan er gebeuren?
U ontvangt een e-mail van een kwaadwillende met een bijlage of waarin u uitgenodigd wordt naar een website te gaan. In de bijlage van de e-mail zit een kwaadaardig programma. Zodra u de bijlage opent zal het programma geactiveerd worden.
Op de website staan filmpjes of plaatjes die een kwaadaardig programma in zich hebben. Zodra u het filmpje start of het plaatje opent zal het programma geactiveerd worden.
Indien u gebruik maakt van de standaard Mac browser Safari loopt u een extra risico. Deze opent namelijk bij het bezoeken van websites automatisch bestanden die zich op die website bevinden. Dit zonder eerst te checken of deze veilig zijn.

Wanneer u verleid wordt een speciale website te bezoeken waarin het filmpje geopend wordt of gevraagd wordt een e-mail te openen, kan dit tot gevolg hebben dat:

* (Persoonlijke) gegevens, zoals wachtwoorden of creditcardnummers worden gestolen.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt misbruikt voor aanvallen op andere pc’s via Internet.

Hoe weet ik of mijn computer kwetsbaar is?
Wanneer u een Apple computer heeft en gebruik maakt van Mac OS X (alle versies) bent u kwetsbaar.

Hoe verhelp ik de kwetsbaarheid?
Apple heeft nog geen oplossing voor deze kwetsbaarheid beschikbaar gesteld. Om er voor te zorgen dat uw webbrowser Safari niet meer automatisch bestanden op websites opent dient u de "open safe files" optie in Safari uit te zetten.
Dit doet u door de volgende handelingen uit te voeren:

* Open Safari
* Open Voorkeuren
* In de “Algemeen” optie kunt u het vinkje uitzetten bij “Open ‘Veilige’ bestanden na downloaden"

Deze aanpassing zal de kwetsbaarheid zelf niet verhelpen, zodra er een update beschikbaar is die de kwetsbaarheid volledig verhelpt wordt u daarvan op de hoogte gesteld.

In de tussentijd kunt u het volgende doen:

* Open alleen e-mails van personen die u kent;
* Open alleen bestanden van personen die u kent of waar u om hebt gevraagd;
* Bezoek alleen websites die u vertrouwt.

Waar vind ik meer informatie?
http://isc.incidents.org/diary.php?storyid=1138
http://www.heise.de/english/newsticker/news/69862


(bron: http://www.antispywareoffensief.nl/foru ... hp?t=12648)

[Beathoven]

Wat kan er gebeuren?

Je bent toch wel op de hoogte dat dit een test was van een beveiligingsbedrijf waarin ze de kwetsbaarheid van OS X onderzochten en dat er nog geen praktijkgevallen bekend zijn.

Ze waarschuwen ons dus voor wat er 'mogelijk' is

In de tussentijd kunt u het volgende doen:

* Open alleen e-mails van personen die u kent;
* Open alleen bestanden van personen die u kent of waar u om hebt gevraagd;
* Bezoek alleen websites die u vertrouwt.

De standaard regels voor e-mail gebruik, niks nieuws onder de zon. Er schijnen nu pogingen gedaan te worden om de paar kleine lekken in OS X te benutten, maar ik lig er niet wakker van. De updates komen er wel en tot nu toe wordt er bij OS X al meer heisa gemaakt om een klein smetje (de eventuele 'mogelijkheden' tot... ) dan om die grote berg afval in Windows (het bewijs dat het mogelijk is ).

Ik heb van de week ervaren hoe makkelijk het is om even een systeemfix toe te passen. Dus mocht het er ooit van komen, geen zorgen.. OS X boot cdtje erin "systeem vervangen met behoud van user accounts" selecteren en binnen een kwartiertje kun je weer verder.

[mr T.]

Weer een nieuwe poging om OsX gebruikers angst aan te praten. Ten onrechte zo blijkt uit deze links.

http://www.nu.nl/news/689700/50/Mac_OS_ ... titie.html

http://www.webwereld.nl/articles/40144


en dan te bedenken dat het ook zo kan:

http://www.zdnet.nl/smartbiz.cfm?id=38537
http://www.webwereld.nl/articles/40000/ ... ng+Windows
http://www.webwereld.nl/articles/36817/besmetting
http://www.webwereld.nl/articles/38706/minuten

De keus is aan de computergebruiker.

[michel93]

Jah,, mac is misschien veiliger,, maar hoeveel games worden gemaakt voor de mac? en hoeveel voor de pc?
bovendien werk ik met freeware for windows die ik egt niet kan missen, en die niet op mac draait.

Mac is inderdaad VEILIGER.

Nee,, maar voorderest lijkt mac me wel beter ja, en mac vind ik eigenlijk erg duur voor €629,- heb je een mac mini? wat moet je nou met een mac mini en wat kan je ermee??
Dat ding is **** sloom,, en heeft maar 4 usb poorten,, en dan heb je ook nog geen eens een cd brander. Voor ongeveer 600,- heb je een behoorlijk goede PC met dvd brander etc.

[jbroeders]

De MacMini heeft 4 usb poorten, een zeer bij de tijdse processor, afdoende werkgeheugen (512mb) en het zeer prettige OSX. Uw argumenten slaan nergens op.

[michel93]

oh, mijn plaatjes zijn verwijderd :S

Hier zijn de links

http://img142.imageshack.us/img142/1609/fiets7lz.png

(tis net een fietshelm met een reclamebord erop )

http://img370.imageshack.us/img370/6936 ... aaf6pf.png

(ja je mac kan je altijd nog als kaasschaaf,waterfilter of schuurmachine gebruiken)

en nu de feiten tegen mac:

http://www.anti-apple.nl/facts/050324-u ... etuit.html

http://www.anti-apple.nl/facts/050318-p ... mance.html

[queenfan]

Typisch een artikel van iemand die waarschijnlijk nooit met Apple gewerkt heeft.

Ik werk met beide en de Apple bevalt me het best, en daarbij is windows gejat van Apple.

[Wouter_Oud]

Waar gaat dit hele topic over? Waarom ben je dit topic begonnen michel93, alleen op Apple belachelijk te maken?

Smaken verschillen nou eenmaal, t liefst zou ik beide systemen draaien! Zodra ik t geld heb ga ik dat ook zeker doen.
Als iemand anders liever een Mac heeft dat een Windows PC moet ie zelf weten, toch?

[michel93]

Waar gaat dit hele topic over? Waarom ben je dit topic begonnen michel93, alleen op Apple belachelijk te maken?

Smaken verschillen nou eenmaal, t liefst zou ik beide systemen draaien! Zodra ik t geld heb ga ik dat ook zeker doen.
Als iemand anders liever een Mac heeft dat een Windows PC moet ie zelf weten, toch?

Nee, ik ben deze topic gestart omdat er gezegd word dat mac os lekvrij en virusvrij is,, en dat is dus niet zo volgens dit artikel.

P.s. die plaatjes zijn alleen maar bedoeld als entertaiment, en je moet die niet te serieus nemen,

[Beathoven]

AMSTERDAM - De Universiteit van Wisconsin heeft een Mac OS X
hackerscompetitie beeindigd, zonder een winnaar te hebben kunnen aanwijzen.
Dave Schroeder, organisator van de competitie, organiseerde de wedstrijd als
antwoord op een soortgelijke competitie waarin internetters werden
opgeroepen een Mac Mini te hacken. Die wedstrijd zou te gemakkelijk zijn
geweest.

Een weblogger claimde binnen dertig minuten volledige controle te hebben
verkregen over de Mac Mini, maar vermeldde er niet bij dat de eigenaar van
de Mac iedereen een gebruikersnaam en paswoord had gegeven, van waaruit de
computer gemakkelijk over te nemen zou zijn.



Schroeder benadrukt dat zijn hackerscompetitie een correcter beeld geeft van
OS X's veiligheid. De computer, een Mac Mini opgericht als webserver,
draaide op Mac OS X 10.4.5 met de meest recente beveiligingsupdates. Ook
kregen de deelnemers geen lokale toegang.

De competitie duurde 38 uur en resulteerde in geen enkele geslaagde poging.

[queenfan]

Zoals je ziet is een mac beter beveiligd kan windows nog eens iets van leren.

[michel93]

mac is wel veiliger ja,, maar wat maakt dat uit,, kheb een virusscan (jah dat maakt me systeem slomer,,maar dat kan me niks schelen,, ik heb de tijd,, en zo sloom is het nou ook weer niet)

Maar die prijs,, apple vraagt gewoon IDIOOT HOGE PRIJZEN VOOR MATIGE HARDWARE,
ik bedoel voor ruim 1000,- heb je een ibook,, en dan heb je MAAR 2 USB POORTEN,, dat is toch belachelijk.

lees dit maar eens:

http://www.anti-apple.nl/facts/050324-u ... etuit.html

en dit:

http://www.anti-apple.nl/facts/050318-p ... mance.html

en dit:

http://www.anti-apple.nl/facts/050318-g ... kheid.html

[geryka]

Maar die prijs,, apple vraagt gewoon...

Wat maakt dat jou uit? Als ik jouw reactie zo lees zul wil jij toch zowiezo nooit zo'n ding hebben?

lees dit maar eens: ...

Lekker serieuze site waar je naar verwijst. Ziet er allemaal erg overtuigend uit.

Volgens jouw redenerend vermogen lijkt me dat je ook absoluut nooit een BMW of Mercedes auto zou moeten rijden want enige belangrijke aan een auto is dat ie moet kunnen rijden.

[Beathoven]

mac is wel veiliger ja,, maar wat maakt dat uit,, kheb een virusscan (jah dat maakt me systeem slomer,,maar dat kan me niks schelen,, ik heb de tijd,, en zo sloom is het nou ook weer niet)

ieder z'n meug, je rijdt zeker ook liever met de handrem erop.. het kraakt en piept wel maar zo sloom is het nou ook weer niet.

Maar die prijs,, apple vraagt gewoon IDIOOT HOGE PRIJZEN VOOR MATIGE HARDWARE,

hoge prijzen.. ja, matige hardware.. nee

En om dat te onderstrepen mag jij van mij de specificaties van een Macbook Pro of G5 Power PC opzoeken en hier neerzetten met commentaar erbij.

ik bedoel voor ruim 1000,- heb je een ibook,, en dan heb je MAAR 2 USB POORTEN,, dat is toch belachelijk.

Je hebt ook maar 1 aan / uitknopje, ook belachelijk

Ik weet niet wat voor toeters en bellen jij allemaal aan de USB poorten van een laptop wilt hangen dat je er aan 2 niet genoeg hebt. Je vergeet trouwens de Firewire poort te vermelden.

lees dit maar eens:

vat het eens samen, want ik kan geen conclusies trekken op basis van wat losse grafiekjes zonder onderbouwing.

[michel93]

En om dat te onderstrepen mag jij van mij de specificaties van een Macbook Pro of G5 Power PC opzoeken en hier neerzetten met commentaar erbij.

ja een macbookpro,, je kiest weer wel het duurste uit he,, en een windows-pc met diezelfde specificaties als de macbookpro is zeker goedkoper,, en kwart goedkoper of misschien zelfs de helft.

[michel93]

Je hebt ook maar 1 aan / uitknopje, ook belachelijk

inderdaad,, ik heb nu 2 aan/uit knopjes op me pc, (eentje om hem aan of uit te zetten, en eentje om de pc te herstarten in één keer, maar die tel ik gewoon mee als aan/uit knop)

[Beathoven]

ja een macbookpro,, je kiest weer wel het duurste uit he,, en een windows-pc met diezelfde specificaties als de macbookpro is zeker goedkoper,, en kwart goedkoper of misschien zelfs de helft.

U vraagt, wij draaien.. even een core duo vergelijking omdat het nu kan

Lenovo ThinkPad T60 1,83 GHz Core Duo $1,879.00
Apple Macbook Pro 1,83 GHz Core Duo $1894,00

The Lenovo ThinkPad T60 can be configured with a 14-inch or 15-inch screen in varying resolutions. The T60 feature a Core Duo processor and can be configured with an ATI X1400 graphics card. The T60 is the upgrade to the popular T43 laptop. The T60 weighs 5.4 lbs with the 14-inch screen and 6.4lbs with a 15-inch screen.
Specs: 5.5 lbs, Intel Core Duo (1.83 GHz) , 512 MB DDR II SDRAM , 14.1 in TFT active matrix , Microsoft Windows XP Professional

Dan heb je nog maar een 'gewone' Windows Laptop want qua praktische functionaliteit heeft het ding weinig extra's te bieden. De Lenovo komt alleen met Windows XP professioneel, bij de Macbook Pro krijg je veel extra software en functionaliteit. ( Demonstratie OSX )

MacBook Pro At a Glance:

- 15.4-inch widescreen display
- Up to 2.16GHz Intel Core Duo
- 667MHz frontside bus and main memory
- PCI Express architecture
- Up to 120GB Serial ATA hard drive
- ATI Mobility Radeon X1600 with up to 256MB memory on 16-lane PCI Express
- ExpressCard/34 slot
- Dual-link DVI, VGA adapter included
- One FireWire 400 port, two USB 2.0 ports
- Optical digital and analog audio I/O, built-in microphone and stereo speakers
- Slot-loading SuperDrive
- Illuminated keyboard, Scrolling TrackPad
- Built-in AirPort Extreme (802.11g),
- Bluetooth 2.0+EDR, and
- Gigabit Ethernet
- Mac OS X Tiger with
- iLife ’06 featuring iWeb, iWork ’06 trial, and more

inderdaad,, ik heb nu 2 aan/uit knopjes op me pc, (eentje om hem aan of uit te zetten, en eentje om de pc te herstarten in één keer, maar die tel ik gewoon mee als aan/uit knop)

Je neemt ook alles serieus he