Apple retter hele 51 sikkerhedshuller i Mac OS X

Apple lukker hele 51 sårbarheder i Mac OS X, hvoraf de fleste er kritiske. Se her, hvor hullerne er.

Computerworld News Service: I årets første sikkerhedsopdatering har Apple lappet 51 sårbarheder i Mac OS X, hvoraf de fleste er kritiske.

Både Mac OS X 10.7 Lion og 10.6 Snow Leopard er blevet opdateret.

Sidste gang de to styresystemer blev opdateret, var midt i oktober 2011.

Visse brugere af Lion rapporterer dog om vanskeligheder efter opdateringen.

I en hurtigt voksende tråd på Apples supportforum skriver flere og flere brugere om, at hvert eneste program crasher efter opdateringen.

Blandt de mange sikkerhedsrettelser er der to, der lukker en sårbarhed i SSL 3.0 og TLS 1.0, der blev demonstreret sidste september af sikkerhedsanalytikere, der udviklede et hacker-værktøj, de kaldte BEAST, hvilket står for " Browser Exploit Against SSL/TLS."

Apple har i forvejen lukket denne sårbarhed i iOS, mens andre leverandører heriblandt Microsoft og Mozilla også har lukket sårbarheden.

Apple var også sent ude i forhold til at ophæve tilliden til alle certifikater udstedt af det malaysiske underordnede nøglecenter (CA) DigiCert Sdn. Bhd, som sikkerhedsanalytikere sidste år fandt ud af, havde udstedt 22 certifikater med svage 512 bit-nøgler samt certifikater uden korrekte anvendelsesudvidelser eller tilbagekaldelsesoplysninger.

Microsoft og Mozilla ophævede tilliden til alle certifikater fra dette underordnede nøglecenter for tre måneder siden.

Apple har nu desuden lukket sårbarheder i medieafspilleren QuickTime, der følger med Mac OS X, som ellers kan udnyttes af skadelige billed-, lyd- eller videofiler, oplyser Apple.

Ud af de 51 lukkede sårbarheder har 40 fået vedhæftet ordene "arbitrær kodeeksekvering," hvilket er Apples måde at sige, at fejlene er kritiske og kan udnyttes til at tage fuld kontrol over en Mac.

En af sårbarhederne kan udnyttes i et såkaldt "drive-by"-angreb, der ikke kræver andet, end at en bruger besøger et skadeligt website.

Sikkerhedsopdateringen lukker fejl i adskillige af styresystemets moduler heriblandt open source-elementer, som Apple integrerer i sin egen kode.

Der er blandt andet rettelser af komponenter i Apache, ColorSync, OpenGL, PHP og X11.

Mac OS X 10.7.3, der er den tredje opdatering, siden Apple udsendte Lion i juli 2011, indeholder dog også en række rettelser, der ikke er sikkerhedsrelaterede, af for eksempel fejl i Wi-Fi. Apple oplyser at have rettet et problem, hvor den trådløse forbindelse ikke vil genetablere, når Mac'en vågner efter dvaletilstand.

Derudover indeholder opdateringen også en række forbedringer af styresystemets integration med Windows Servers Active Directory, som leverer autentifikation på virksomhedsnetværk.

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Udbetaling Danmark skal forhandle om mulig kompensation med Netcompany til efteråret
Interview: Inden årsskiftet står det klart, om Netcompany skal kompensere Udbetaling Danmark for de startvanskeligheder, der har været i forbindelse med det nye boligstøttesystem. "Jeg kan hverken be- eller afkræfte, at vi kommer til at bede om et pengebeløb fra Netcompany," lyder det fra Søren Eismark, underdirektør i ATP, som står bag Udbetaling Danmark.
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.