Apple retter hele 51 sikkerhedshuller i Mac OS X

Apple lukker hele 51 sårbarheder i Mac OS X, hvoraf de fleste er kritiske. Se her, hvor hullerne er.

Computerworld News Service: I årets første sikkerhedsopdatering har Apple lappet 51 sårbarheder i Mac OS X, hvoraf de fleste er kritiske.

Både Mac OS X 10.7 Lion og 10.6 Snow Leopard er blevet opdateret.

Sidste gang de to styresystemer blev opdateret, var midt i oktober 2011.

Visse brugere af Lion rapporterer dog om vanskeligheder efter opdateringen.

I en hurtigt voksende tråd på Apples supportforum skriver flere og flere brugere om, at hvert eneste program crasher efter opdateringen.

Blandt de mange sikkerhedsrettelser er der to, der lukker en sårbarhed i SSL 3.0 og TLS 1.0, der blev demonstreret sidste september af sikkerhedsanalytikere, der udviklede et hacker-værktøj, de kaldte BEAST, hvilket står for " Browser Exploit Against SSL/TLS."

Apple har i forvejen lukket denne sårbarhed i iOS, mens andre leverandører heriblandt Microsoft og Mozilla også har lukket sårbarheden.

Apple var også sent ude i forhold til at ophæve tilliden til alle certifikater udstedt af det malaysiske underordnede nøglecenter (CA) DigiCert Sdn. Bhd, som sikkerhedsanalytikere sidste år fandt ud af, havde udstedt 22 certifikater med svage 512 bit-nøgler samt certifikater uden korrekte anvendelsesudvidelser eller tilbagekaldelsesoplysninger.

Microsoft og Mozilla ophævede tilliden til alle certifikater fra dette underordnede nøglecenter for tre måneder siden.

Apple har nu desuden lukket sårbarheder i medieafspilleren QuickTime, der følger med Mac OS X, som ellers kan udnyttes af skadelige billed-, lyd- eller videofiler, oplyser Apple.

Ud af de 51 lukkede sårbarheder har 40 fået vedhæftet ordene "arbitrær kodeeksekvering," hvilket er Apples måde at sige, at fejlene er kritiske og kan udnyttes til at tage fuld kontrol over en Mac.

En af sårbarhederne kan udnyttes i et såkaldt "drive-by"-angreb, der ikke kræver andet, end at en bruger besøger et skadeligt website.

Sikkerhedsopdateringen lukker fejl i adskillige af styresystemets moduler heriblandt open source-elementer, som Apple integrerer i sin egen kode.

Der er blandt andet rettelser af komponenter i Apache, ColorSync, OpenGL, PHP og X11.

Mac OS X 10.7.3, der er den tredje opdatering, siden Apple udsendte Lion i juli 2011, indeholder dog også en række rettelser, der ikke er sikkerhedsrelaterede, af for eksempel fejl i Wi-Fi. Apple oplyser at have rettet et problem, hvor den trådløse forbindelse ikke vil genetablere, når Mac'en vågner efter dvaletilstand.

Derudover indeholder opdateringen også en række forbedringer af styresystemets integration med Windows Servers Active Directory, som leverer autentifikation på virksomhedsnetværk.

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere


Optimer din forretning med Microsofts splinternye Dynamics 365 Business Central

Microsofts nye generation af intelligente forretningsapplikationer indeholder med blandt andet Microsoft Dynamics 365 Business Central enorme muligheder for at høste værdi af virksomhedens komplekse it-miljø ved øget indsigt, optimering af processer og drift og automatisering. Kom og hør hvordan du høster størst værdi med Microsoft nye, sammenhængende administrations-system ved at optimerer virksomheden mange steder.

28. marts 2019 | Læs mere





Flere dybdegående Computerworld artikler

Morgen-briefing: Apples Tim Cook bønfalder kineserne: Hold jeres økonomi åben / Toke Kruse sælger selskab bag amerikansk udgave af Billy / Landsholdsspilleren Nicolai Jørgensen investerer i gamer-firma / Fængslet Huawei-chef var vild med Apple-produkter

Tim Cook bønfalder kineserne: Hold jeres økonomi åben. Toke Kruse sælger selskab bag amerikansk udgave af Billy. Landsholdsspilleren Nicolai Jørgensen investerer i gamer-firma. Tidligere Superliga-profil har succes med at sælge trådløse hovedtelefoner. Fængslet Huawei-chef var vild med Apple-produkter og så har HP udnævnt Edgemo til årets danske partner.

Ugen i tech: Stort læk - så kraftige bliver Intels grafikkort i efteråret / Ny dansk operatør er klar med eSIM / Apple på vej med smart trådløs funktion
2 Spiltest: The Division 2 lever op til de høje forventninger
Er dit nye job inden for it-support? Find dit nye job her blandt 10 udvalgte annoncer fra it-jobbank
Svindel med din telefon: Her er de kriminelles nyeste metoder, som du skal holde øje med
Morgen-briefing: Mellem 200 og 600 millioner Facebook-passwords opbevaret uden kryptering / Vestager ikke kandidat til en kommende EU-toppost / Porsches el-bil på hemmeligt besøg i Købenavn fanget på foto
1 Vestager bekræfter: Er i spil til EU-topposter
2 Morgen-briefing: Englænderne skal finde porno-passet frem / Regeringen, KL og Danske Regioner etablerer digitaliseringspagt / Er din printer gammel og dyr? / Volvos nye nøgle sænker teenageknægtens fart


Premium
Sådan ser det intelligente drømmekontor ud: Her kæmper 240 mennesker om 150 siddepladser - og de elsker det
I Polys kontor er det lykkedes at klemme 240 ansatte i et kontor med 150 siddepladser. Aligevel er medarbejdertilfredsheden er i den absolutte superliga.
Computerworld
Her er Kinas næste stjernemobil: Huawei P30
Seneste lækkede detaljer om Huaweis næste toptelefon, Huawei P30, lader ikke meget tilbage til fantasien.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Kvartalsrapport på cyber-trusselslandskabet
I denne rapport dykker vi ned i cyber-trusselsbilledet for Q4. Vi har opsummeret statistikkerne fra millioner af trusselsforekomster observeret af Fortinet enheder i live produktionsmiljøer i hele verden. Ifølge IDC er Fortinet den mest adapterede netværks-sikkerhedsløsning, med 4,2 mio. implementerede devices. Det giver et unikt perspektiv på trusselslandskabet, som er destilleret ned i denne rapport. Download den her og få det fulde overblik.