Søg

Apple lapper sikkerhedshuller i Mac OS X

Apple er klar med en sikkerhedsopdatering til styresystemet Mac OS X. I alt rettes mere end 25 fejl.

16. september 2008 kl. 14.59
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Apple har udgivet en sikkerhedsopdatering til selskabets styresystem Mac OS X.

Opdateringen lapper et kritisk DNS-sikkerhedshul, som det ikke lykkedes virksomheden at lappe ordentligt sidst i juli.

Mac OS X 10.5.5 sikkerhedsopdateringen blev udgivet mandag og retter sikkerhedsfejl i Apples software og i adskillige open source-komponenter, som følger med styresystemet. I alt rettes mere end 25 fejl.

Den kritiske fejl, der har at gøre med Domain Name-systemet (DNS), er den mest omtalte.

Apple har lige som mange andre leverandører af styresystemer være tvunget til at rette sin DNS-software, efter sikkerhedsanalytiker Dan Kaminsky opdagede en fundamental fejl i den måde, hvorpå denne type software bygges. Det kan du læse mere om her.

31. juli udgav Apple en sikkerhedsopdatering, der forsøgte at rette sikkerhedsfejlen i Mac OS X, men sikkerhedseksperter opdagede hurtigt, at den ikke rettede fejlen på klientsoftwaren, selv om den virkede på serversiden,

Med mandagens sikkerhedsopdatering har Apple rettet en fejl i Mac OS X Libresolv DNS-softwaren, som kunne lade hackere snyde ofre til at besøge skadelige websites ved brug af noget, der kaldes et DNS cache-forgiftningsangreb, fortæller Andrew Storms, som er sikkerhedsdirektør hos sikkerhedsleverandøren nCircle.

Libresolv vedligeholdes af Internet Systems Consortium (ISC). Selvom ISC havde rettet DNS-problemet i Libresolv før Apples forrige sikkerhedsopdatering, så inkluderede virksomhedens sikkerhedsopdatering i juli ikke en rettelse af denne fejl," ifølge Storms.

Efter at have testet Mac OS X 10.5.5-opdateringen i mandags udtaler han, at Mac OS X-klienten nu foretager den påkrævede tilfældighedsgenerering af adresseporte, som blev tilføjet af ISC's rettelse. Dette er påkrævet for at gøre det langt mere besværligt at gennemføre et DNS cacheforgiftningsangreb.

Andre almindelige Mac OS X-komponenter blev også opdateret i mandags såsom Finder, Time Machine samt kernen i styresystemet og diverse open source-komponenter som Ruby ClamAV og OpenSSH.

Mindst ni af rettelserne lapper sikkerhedshuller, der kunne udnyttes af hackere til at køre uautoriseret software på et offers computer.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Jyske Bank

    Product Owner - Platforme (IT Drift)

    Københavnsområdet

    KMD A/S

    Senior Sales Specialist - Security

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk IT-specialist til Windows-installationspakker – bliv MSI-udvikler og vær med til at sikre stabil og sikker softwaredistribution

    Københavnsområdet

    KMD A/S

    DevOps Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nordea fyrer 93 danske it-ansatte - skærer ned i hele sin it-afdeling i Norden
    2 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver
    3 AI.com solgt i største domæne-handel nogensinde: Sælgeren var heldig - købte alene domænet på grund af sit navn
    4 Efter 20 år er Microsoft på vej til at trække stikket på vigtig Exchange-feature: Lukkes ned inden længe
    5 Jorden begynder at brænde under Oracle og andre af verdens rigeste it-selskaber i verdenshistoriens største oprustnings-kapløb
    6 Norsk browser-legende er blevet skræmt af Trumps trusler mod Danmark og Grønland: Overvejer at forlade USA og flytte hjem
    7 Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay
    8 Samsungs markedsværdi buldrer i vejret efter AI-rygter

    Se seneste uge