CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Apple lukker huller i OS X efter certifikattyveri

Apple, Microsoft, Google og Mozilla har nu lukket hullerne i deres desktopprodukter efter hackerangrebet mod DigiNotar, men flere mobile styresystemer er stadig pivåbne.

13. september 2011 kl. 08.52
Loek Essers Loek Essers

Læs også: Microsoft sikrer mod trussel fra falske certifikater

Computerworld News Service: Apple udruller nu en sikkerhedsopdatering til OS X, der skal lukke hullet efter certifikattyveriet fra DigiNotar. DigiNotar bliver fjernet fra listen over rodcertifikater, der er tillid til.

"Der er blevet udgivet falske certifikater af adskillige certifikatleverandører drevet af DigiNotar. Vi løses dette problem ved at fjerne DigiNotar fra listen over rodcertifikater, der er tillid til, fra listen over certifikatleverandører af Extended Validation (EV) og ved at konfigurere systemets standardindstillinger for tillid, sådan at der ikke er tillid til DigiNotars certifikater heriblandt de, der er udstedt af andre certifikatmyndigheder," skriver Apple om sikkerhedsopdateringen 2011-005.

Denne sikkerhedsopdatering er tilgængelig til Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1 og Lion Server 10.7.1. Apples rettelse kommer efter tilbagekaldelsen af DigiNotar som SSL-certifikatleverandør (secure sockets layer) af Microsoft mandag og af Google og Mozilla tidligere på måneden.

"For at beskytte vores kunders sikkerhed hverken afslører, diskuterer eller bekræfter Apple sikkerhedshuller, før der er gennemført en komplet undersøge og eventuelle rettelser eller udgivelser er tilgængelige," tilføjer Apple på websiden med detaljer om sikkerhedsopdateringen. Den meddelelse er standard i Apples information om sikkerhedsopdateringer.

"Det er foruroligende, at Apple ikke oplyser om sikkerhedsproblemer," mener Roel Schouwenberg, der er sikkerhedsanalytiker hos Kaspersky. Apple holder brugerne uvidende om problemerne, indtil der foreligger en rettelse. "Det er virkelig gammeldags," mener han. Apple er "afgjort sent ude" med denne sikkerhedsopdatering, påpeger han.

"Vi ved desuden stadig ikke, hvad der sker med iOS," tilføjer Schouwenberg. Det står stadig ikke klart, om Apple vil tilbagekalde certifikaterne på iPhone og iPad. Det samme gælder for Googles Android. Det er ifølge Schouwenberg "meget mærkeligt."

Han påpeger, at smartphones grundlæggende er computere og at de fleste virksomheder anvender telefonerne til håndteringen af e-mail.

"Hvis de ikke udgiver sikkerhedsopdateringer til deres mobiltelefoner, så bør denne beslutningen bestemt begrundes," fremhæver Schouwenberg.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Ragner Johannesen
Ragner Johannesen
Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard
Maria Kajgaard
Maria Kajgaard
Morten Mejer-Warnich
Morten Mejer-Warnich

Andreas Daneville
Andreas Daneville
Simen Holmgaard Dale
Simen Holmgaard Dale
Tom Jepsen
Tom Jepsen
Mads Storm Hansen
Mads Storm Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
opinion
Tue Lystrup
Tue Lystrup
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Læs indlæg
Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI

Artikel teaser billede

Morten Dragsbæk Humlum

Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig

Artikel teaser billede

Søren Gjevert Pedersen

Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder

Mest læste klummer og blogs
Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig
Klumme: Til oktober ophører supporten af Windows 10. Det kan både give hovedbrud og være en kærkommen anledning til at gennemgå og opgradere virksomhedens it-infrastruktur. Her er fem overvejelser, som it-afdelingen bør gøre sig.
Af: Morten Dragsbæk Humlum
Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?
Klumme: It-sikkerheden halter i mange danske organisationer, viser nye undersøgelser. Det er foruroligende, når vi ved, hvor stor skade et angreb kan føre med sig.
Af: Søren Gjevert Pedersen
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Klumme: Med Trumps tilbagevenden til præsidentposten og en skærpet geopolitisk situation er debatten om datasuverænitet og amerikanske cloud-tjenester igen højaktuel. Men er der reelt noget nyt, eller er frygten overdrevet?
Af: Tue Lystrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Rasmus Thorslund
I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu
Læs indlæg

Premium
Teaser billede
Microsoft vil opbevare nødkopier af sin kildekode centralt sted i Europa: Her skal kildekoden ligge
Læs mere »
André Rogaczewski efter stærkt regnskab: "Vi har noget, som er ekstremt relevant i den tid, som vi lever i"
Stort antal servere sårbare over for alvorligt sikkerhedshul i SAP-system
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Læs mere »
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
NIS2: Sådan styrker du både cybersikkerhed og compliance
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »