Menu

Veiligheidslek

Opnieuw een kwetsbaarheid gevonden in OS X die installatie van malware mogelijk maakt

malware

Vorige week heeft Apple met de OS X 10.10.5 meerdere kwetsbaarheden gedicht, dit weekend is er echter opnieuw een kwetsbaarheid gevonden in OS X. Deze maakt het voor kwaadwillenden mogelijk maakt om malware te installeren zonder dat daar een beheerders wachtwoord voor nodig is.

De malware kan alleen worden geïnstalleerd als je een applicatie opstart die misbruikt maakt van de kwetsbaarheid. Let daarom goed op bij openen van applicaties die zijn gedownload vanaf onbekende bronnen. Installeer geen software die afkomstig is van dubieuze ‘warez’ websites. Applicaties uit de Mac App Store kun je zonder problemen downloaden.

Waarschuwing: Veiligheidslek in Flash Player aangetroffen

flashplayer_165x165Adobe heeft een nieuwe versie van Flash Player beschikbaar gesteld, versie 13.0.0.206. Het wordt door Adobe aangeraden zo snel mogelijk te updaten naar deze laatste versie. Door een bug in versie 13.0.0.201 en eerder is het mogelijk voor hackers om een Mac op afstand over te nemen en toegang te krijgen tot de bestanden op je harddisk.

Adobe verklaart in een Security Bulletin dat zowel in de OS X, Linux en Windows versie de bug aanwezig is en hierdoor vatbaar zijn. Ondertussen verschijnen er al meldingen dat Windows-computers al misbruikt zijn, door hackers.

10.8Apple blokkeert onveilige Adobe Flash versies

flashplayer_165x165Vanwege beveiligingsproblemen in verouderde versies van Adobe Flash Player, heeft Apple besloten om alle versies van de Flash Player Safari plugin versie 11.8.800.94 en eerder te blokkeren onder OS X 10.8 en 10.7.

Onder OS X kan alleen nog gebruik worden gemaakt van de Adobe Flash Player met het versienummer 11.8.800.168 welke gisteren door Adobe is uitgebracht. Deze update bevat meerdere security fixes en Adobe raad iedere OS X gebruiker deze versie zo snel mogelijk te installeren.

Een iPad ontgrendelen zonder toegangscode

Met behulp van een Smart Cover of een magneet is het mogelijk om een beveiligde iPad 2 te ontgrendelen zonder toegangscode. Hierdoor krijg je niet de volledige toegang tot de iPad maar kun je wel gebruik maken van de App die was geopend op het moment dat de iPad werd gelocked. Wanneer het thuisscherm actief was bij het locken dan krijg hier toegang tot maar kun je geen Apps starten.

Op zich valt de impact van deze security-bug wel mee omdat er geen apps kunnen worden gestart. De bug kan echter wel ontzettend vervelend zijn als je iPad is gelocked met bijvoorbeeld de Mail applicatie open. Iedereen kan dan toegang krijgen tot je e-mail, iets wat je juist probeerde te voorkomen door gebruik te maken van een toegangscode.

10.7OS X Lion: LDAP veiligheidslek aangetroffen

Er is een vrij fors veiligheidslek (vulnerability) aangetroffen in Mac OS X Lion. Wanneer je inlogt op een Mac die gebruik maakt van een LDAP server dan is het mogelijk voor andere gebruikers van deze LDAP server om verbinding te maken met je Mac. Hiervoor is alleen een gebruikersnaam nodig die voorkomt in de LDAP server, je kunt deze in combinatie met ieder willekeurig wachtwoord gebruiken.

Dit klinkt allemaal heel erg ernstig, maar er is geen reden voor paniek bij de normale thuisgebruiker van Mac OS X. 99% van alle Macs die in een thuisomgeving worden gebruikt, maken geen gebruik van een LDAP server. Het gebruik van een LDAP server komt voornamelijk voor in professionele omgevingen (kantoren en grote bedrijfsnetwerken).

Veiligheidslek in Adobe Flash (zero-day exploit)

Het is verstandig om te controleren welke versie van Adobe’s Flash player aanwezig is op je Mac. Adobe heeft namelijk bekend gemaakt dat er een serieus veiligheidslek (zero-day exploit) aanwezig is in de Flash player.

Met behulp van de vulnerability is het voor kwaadwillenden mogelijk om volledige toegang tot je Mac te krijgen. Op dit moment circuleren er e-mails op het internet met een Microsoft Excel (.xls) bestand waaraan malware code is toegevoegd. Door middel van de embedded Flash SWF wordt de toegang tot je Mac open gezet. Adobe raad aan zo snel mogelijk je Flash Player te updaten naar de nieuwste versie

NieuwsBeveiligingslek in FaceTime?

Sinds enkele dagen wordt de mailbox van appletips overspoeld met verontruste FaceTime gebruikers die op het internet hebben gelezen of gehoord dat er een flinke veiligheidslek aanwezig is in de beta van Facetime voor de Mac.

Er is direct na de lancering van FaceTime voor Mac inderdaad een veiligheidslek gevonden in de applicatie. Wanneer je namelijk klikt op de optie ‘Toon Account’ in de FaceTime voorkeuren werd je in eerste instantie doorgelinked naar de iTunes account pagina. Op deze pagina kon je zonder jezelf opnieuw te autoriseren het wachtwoord van het in FaceTime actief zijnde Apple ID wijzigen.

Veiligheidslek in Safari geeft toegang tot persoonlijke info

Deze week heeft Jeremiah Grossman van WhiteHat Security openbaar gemaakt dat er in Safari 4 en 5 een ‘grote’ veiligheidslek is aangetroffen. Het veiligheidslek kan onbetrouwbare websites toegang verschaffen tot de persoonlijke gegevens van de gebruiker.

Het betreft hier alle gegevens die zijn ingevuld op de persoonlijke Adresboek-kaart. Een onbetrouwbare website kan ongevraagd en ongemerkt toegang krijgen tot je naam, adres en overige contactgegevens.

Tot het moment dat Apple een Safari security update released is het verstandig om Safari de toegang tot je persoonlijke Adresboek-kaart te ontzeggen.

Fix veiligheidslek Adobe Reader/Professional [APSA09-07]

adobe-icon

Adobe heeft vandaag gewaarschuwd voor een vulnerability (veiligheidslek) in de software applicaties Acrobat Reader en Acrobat Professional. Het veiligheidslek is op alle platformen aanwezig in versie 9.2 en eerder.

Door middel van het veiligheidslek in de javascript API Calls (zie: Security Advisory APSA09-07) is het theoretisch mogelijk voor een hacker om totale controle over je Mac te krijgen. Adobe zal binnenkort met een update komen om dit veiligheidslek te dichten.

Ondertussen kan je zelf handmatig het lek dichten door de onderstaande stappen uit te voeren:

Nieuws10.6: Onveilige versie Flash Player 10.0.23.1

adobeflashplayer

De Flash Player die standaard is geïntegreerd in de Snow Leopard installatie DVD blijkt een aantal veiligheidslekken te bevatten. Adobe raad daarom aan de verouderde, onveilige versie te vervangen door de meest recente versie.

Via de website van Adobe kun je controleren of de laatste versie van Flash Player aanwezig is op je Mac. De versie die standaard wordt meegeleverd met Mac OS X Snow Leopard is 10.0.23.1, de meest recente versie van Flash Player is 10.0.32.18.

NieuwsWaarschuwing! Ernstig veiligheidslek in Adobe Acrobat (archief)

veiligheidslek

Adobe heeft een een kritisch veiligheidslek ontdekt in alle recente versies van Acrobat PDF Reader op zowel Windows, Linux als Mac OS X. Het product bevat een buffer overflow probleem, waardoor het mogelijk wordt voor kwaadwillende volledig controle over je systeem te krijgen. Adobe heeft geconstateerd dat er op dit moment exploits rondzwerven op het internet die dit ook daadwerkelijk mogelijk maken.

Alle versies 7,8 en 9 van Acrobat, Acrobat Pro, Acrobat Pro Extended en Acrobat Reader beschikken over dit veiligheidslek. Adobe zelf verwacht niet eerder dan 11 Maart een fix te kunnen verspreiden voor dit veiligheidslek en raad gebruikers aan een andere PDF reader te gebruiken dan hun eigen Acrobat reader producten.