Beveiligingsupdate van Apple lost groot aantal kwetsbaarheden op
Datum: 2004-12-02
Programma: Diversen, waaronder de Safari webbrowser en Apache webserver
Versie: diversen
Besturingssysteem: Mac OS X
Korte omschrijving
Apple heeft een beveiligingsupdate uitgebracht. In de beveiligingsupdate wordt een groot aantal kwetsbaarheden opgelost. We raden u aan deze spoedig te installeren.
Wat kan er gebeuren?
Omdat deze beveiligingsupdate van Apple oplossingen bevat voor meerdere programma's is het risico dat u loopt afhankelijk van het programma dat u gebruikt.
Als u gebruik maakt van Safari dan loopt u het risico dat een website zich voor kan doen als een andere website. Een nepsite zou zich bijvoorbeeld voor kunnen doen als de website van uw bank. Ook loopt u het risico dat een aanvaller een inlogscherm plaatst voor een website die u vertrouwt, terwijl het inlogscherm niet bij die website hoort. Een aanvaller zou u zou kunnen misleiden en bijvoorbeeld uw inlognaam en wachtwoord van een bepaalde website afhandig maken. Beide problemen zijn in deze beveiligingsupdate opgelost.
Als u gebruik maakt van de Apache webserver, dan zou een kwaadwillende op afstand uw webserver kunnen laten vastlopen, of zou een inbreker op uw webserver kunnen inbreken. In deze beveiligingsupdate zijn meerdere lekken in Apache opgelost.
De andere kwetsbaarheden die in deze beveiligingsupdate worden opgelost hebben betrekking op andere programma's en kunnen uiteenlopende gevolgen hebben, van het crashen van programma's tot het "afluisteren" van gegevens op uw computer.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer bevat in principe altijd de programma's waarvoor deze beveiligingsupdate bedoeld is. Sommige daarvan kunnen worden gebruikt zonder dat u daar erg in heeft. Om die reden raden we u aan om deze beveiligingsupdate sowieso te installeren.
De beveiligingsupdate bevat oplossingen voor de volgende programma's: Apache, Appkit, Cyrus IMAP, HIToolbox, Kerberos, Postfix, PSNormalizer, Quicktime Streaming Server, Safari en Terminal.
Hoe verhelp ik de kwetsbaarheid?
U verhelpt de kwetsbaarheden door de beveiligingsupdate te installeren.
U kunt MAC OS X automatisch up-to-date houden met behulp van "Software Update".
U kunt de beveiligingsupdate ook handmatig zelf downloaden en installeren van de volgende locaties:
* Mac OS X 10.2.8 Client
* Mac OS X 10.2.8 Server
* Mac OS X 10.3.6 Client
* Mac OS X 10.3.6 Server
Waar vind ik meer informatie?
http://docs.info.apple.com/article.html?artnum=61798
Bron: waarschuwingsdienst.nl
Datum: 2004-12-02
Programma: Diversen, waaronder de Safari webbrowser en Apache webserver
Versie: diversen
Besturingssysteem: Mac OS X
Korte omschrijving
Apple heeft een beveiligingsupdate uitgebracht. In de beveiligingsupdate wordt een groot aantal kwetsbaarheden opgelost. We raden u aan deze spoedig te installeren.
Wat kan er gebeuren?
Omdat deze beveiligingsupdate van Apple oplossingen bevat voor meerdere programma's is het risico dat u loopt afhankelijk van het programma dat u gebruikt.
Als u gebruik maakt van Safari dan loopt u het risico dat een website zich voor kan doen als een andere website. Een nepsite zou zich bijvoorbeeld voor kunnen doen als de website van uw bank. Ook loopt u het risico dat een aanvaller een inlogscherm plaatst voor een website die u vertrouwt, terwijl het inlogscherm niet bij die website hoort. Een aanvaller zou u zou kunnen misleiden en bijvoorbeeld uw inlognaam en wachtwoord van een bepaalde website afhandig maken. Beide problemen zijn in deze beveiligingsupdate opgelost.
Als u gebruik maakt van de Apache webserver, dan zou een kwaadwillende op afstand uw webserver kunnen laten vastlopen, of zou een inbreker op uw webserver kunnen inbreken. In deze beveiligingsupdate zijn meerdere lekken in Apache opgelost.
De andere kwetsbaarheden die in deze beveiligingsupdate worden opgelost hebben betrekking op andere programma's en kunnen uiteenlopende gevolgen hebben, van het crashen van programma's tot het "afluisteren" van gegevens op uw computer.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer bevat in principe altijd de programma's waarvoor deze beveiligingsupdate bedoeld is. Sommige daarvan kunnen worden gebruikt zonder dat u daar erg in heeft. Om die reden raden we u aan om deze beveiligingsupdate sowieso te installeren.
De beveiligingsupdate bevat oplossingen voor de volgende programma's: Apache, Appkit, Cyrus IMAP, HIToolbox, Kerberos, Postfix, PSNormalizer, Quicktime Streaming Server, Safari en Terminal.
Hoe verhelp ik de kwetsbaarheid?
U verhelpt de kwetsbaarheden door de beveiligingsupdate te installeren.
U kunt MAC OS X automatisch up-to-date houden met behulp van "Software Update".
U kunt de beveiligingsupdate ook handmatig zelf downloaden en installeren van de volgende locaties:
* Mac OS X 10.2.8 Client
* Mac OS X 10.2.8 Server
* Mac OS X 10.3.6 Client
* Mac OS X 10.3.6 Server
Waar vind ik meer informatie?
http://docs.info.apple.com/article.html?artnum=61798
Bron: waarschuwingsdienst.nl
Laatst bewerkt:
