Søg

Apple lapper sikkerhedshuller i Mac OS X

Apple er klar med en sikkerhedsopdatering til styresystemet Mac OS X. I alt rettes mere end 25 fejl.

16. september 2008 kl. 14.59
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Apple har udgivet en sikkerhedsopdatering til selskabets styresystem Mac OS X.

Opdateringen lapper et kritisk DNS-sikkerhedshul, som det ikke lykkedes virksomheden at lappe ordentligt sidst i juli.

Mac OS X 10.5.5 sikkerhedsopdateringen blev udgivet mandag og retter sikkerhedsfejl i Apples software og i adskillige open source-komponenter, som følger med styresystemet. I alt rettes mere end 25 fejl.

Den kritiske fejl, der har at gøre med Domain Name-systemet (DNS), er den mest omtalte.

Apple har lige som mange andre leverandører af styresystemer være tvunget til at rette sin DNS-software, efter sikkerhedsanalytiker Dan Kaminsky opdagede en fundamental fejl i den måde, hvorpå denne type software bygges. Det kan du læse mere om her.

31. juli udgav Apple en sikkerhedsopdatering, der forsøgte at rette sikkerhedsfejlen i Mac OS X, men sikkerhedseksperter opdagede hurtigt, at den ikke rettede fejlen på klientsoftwaren, selv om den virkede på serversiden,

Med mandagens sikkerhedsopdatering har Apple rettet en fejl i Mac OS X Libresolv DNS-softwaren, som kunne lade hackere snyde ofre til at besøge skadelige websites ved brug af noget, der kaldes et DNS cache-forgiftningsangreb, fortæller Andrew Storms, som er sikkerhedsdirektør hos sikkerhedsleverandøren nCircle.

Libresolv vedligeholdes af Internet Systems Consortium (ISC). Selvom ISC havde rettet DNS-problemet i Libresolv før Apples forrige sikkerhedsopdatering, så inkluderede virksomhedens sikkerhedsopdatering i juli ikke en rettelse af denne fejl," ifølge Storms.

Efter at have testet Mac OS X 10.5.5-opdateringen i mandags udtaler han, at Mac OS X-klienten nu foretager den påkrævede tilfældighedsgenerering af adresseporte, som blev tilføjet af ISC's rettelse. Dette er påkrævet for at gøre det langt mere besværligt at gennemføre et DNS cacheforgiftningsangreb.

Andre almindelige Mac OS X-komponenter blev også opdateret i mandags såsom Finder, Time Machine samt kernen i styresystemet og diverse open source-komponenter som Ruby ClamAV og OpenSSH.

Mindst ni af rettelserne lapper sikkerhedshuller, der kunne udnyttes af hackere til at køre uautoriseret software på et offers computer.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Banedanmark

    Cyber Risk Analyst

    Københavnsområdet

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Drug Development (Senior Director/VP)

    Københavnsområdet

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    4 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    5 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine
    6 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    7 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    8 Dansker får nøglerolle i et af verdens største ERP-selskaber: De fleste overser ifølge ham noget afgørende midt i AI-hypen

    Se seneste uge