Flere alvorlige sikkerhetshull i OS X

[abene]

Apple har lagt ut 33 nye sikkerhetsoppdateringer for Mac OS X.

 

Les mer

[magnus.o]

Hadde kanskje vært greit om dere nevnte at dette er versjon 10.6.1, Snow Leopard, og at den kom ut før helgen, innen en uke etter lansering av SL!

[Steinegal]

SL ble vel lansert 28.August så det var vel 2 uker etter lansering, men uansett veldig kjapt ute med oppdatering og det liker man:)

[Newton]

Det artikkelen handler om er to ting:

- Security Update 2009-005, som til sammen fikser 33 sårbarheter (CVE-referanser) for OS X 10.4.11, Server 10.4.11, 10.5.8 og Server 10.5.8.

- OS X 10.6.1 der sikkerhetsoppdateringen består av en nyere versjon av Flash Player.

[Tordenflesk]

"De fikser også hull i tredjepartsprogrammer/språk som Adobe Flash,Clam AV, MySQL og PHP. "

"Flere alvorlige sikkerhetshull i OS X"

*riste-på-hodet*

[DarkSlayer]

"De fikser også hull i tredjepartsprogrammer/språk som Adobe Flash,Clam AV, MySQL og PHP. "

"Flere alvorlige sikkerhetshull i OS X"

*riste-på-hodet*

Nja vet ikke...

Om jeg har forstått ting riktig så har ikke MacOS noe spesielt "lag" mellom den kjørende koden og resten av OS, slik linux og win har.

 

Antagelig har de vurdert det slik at det er enklere og raskere å fikse mysql/php enn å lage en løsning i OS som forhindrer disse programmene å oppføre seg idiotisk.

Men hvem kjører mysql/php på en macboks ut mot den stygge verdenen da... eller jaja, ingen finner vel på å lete etter macbokser som kjører php for å hacke dem....

 

.. men litt snodig ja. Spesielt med tanke på at feilen er av typen "sikkerhetshullet kan utnyttes av skitten kode for å tilegne seg privilegier den ikke skulle hatt". Da er det jo OS som ikke skulle ha delt ut slikt i første omgang.

[Newton]

@DarkSlayer: Vet ikke akkurat hvilke "lag" du sikter til, men sikkerhetshull eksisterer jo for php og mysql for Windows og Linux også. Man kan jo ikke la være å patche hull i programkode fordi man har mekanismer i OS-et som muligens kan begrense skaden...

Man kan jo ellers merke seg at disse 33 sikkerhetshullene ikke angår OS X 10.6 Snow Leopard, og at Snow Leopard har/benytter flere innebygde sikkerhetsmekanismer på OS-nivå enn tidligere versjoner av OS X. Vi snakker om mer/bedre bruk av filkarantene, sandboxing og adresserandomisering (ASLR), hardware protection i CPU (NX bit), sterkere checksum-algoritmer, osv. Så disse tingene er noe Apple jobber med på flere nivå.