25 augustus 2010 15:36

Apple herstelt 13 kwetsbaarheden in OS X

Apple dicht dertien kwetsbaarheden in OS X. Het gaat onder meer om problemen met Apple Type Services en CoreGraphics.

Update 2010-005 is er voor Mac OS X 10.5 (Leopard) en 10.6 (Snow Leopard). Het gaat hoofdzakelijk om het beveiligen gevoelige plekken, waar voordien gevaarlijke code kon worden uitgevoerd.

Dat laatste is het geval bij Apple Type Services (ATS). Specifiek gaat het om geïnfecteerde documenten. Ook CoreGraphics is gevoelig voor gevaarlijke code, maar dan via PDF-bestanden.

[related_article id=”158256″]

ClamAV bevat meerdere kwetsbaarheden, waarvan de belangrijkste eveneens kan leiden tot het uitvoeren van gevaarlijke code. Hetzelfde geldt voor PHP en de manier waarop het met png-afbeeldingen omgaat.

Op netwerkvlak is er een patch voor Libsecurity en CFNetwork. Die laatste laat anonieme TSL/SSL-verbindingen toe. Hierdoor kan een verbinding worden omgeleid, zodat inloggegevens of andere gevoelige informatie kan worden gestolen. Apple zegt wel dat het lek geen impact heeft op het programma Mail.

Samba heeft dan weer het probleem dat een hacker van op afstand een denial of service-aanval of gevaarlijke code kan uitvoeren. Wie het volledige beveiligingsbericht van Apple wil lezen, kan dat hier vinden.

De update van Apple wordt normaalgezien automatisch uitgestuurd, al is hij hier ook vrij te downloaden.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Apple beveiliging internet netwerk nieuws os x patch

Pieterjan Van Leemputten

Pieterjan Van Leemputten schrijft over de Belgische telecommarkt en volgt de grote telefoonmakers. Hij onderscheidt zin en onzin over sociale media, wat vooral zijn buitensporig facebookgedrag moet verantwoorden. Daarnaast verdiept hij zich af en toe in privacy en beveiliging.