- Lid sinds
- 8 feb 2001
- Berichten
- 34.857
- Waarderingsscore
- 1.032
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Een kwetsbaarheid in de Apple browser Safari maakt het voor kwaadwillenden mogelijk om malware op Mac OS X te plaatsen. Dat geldt ook voor volledig gepatchte systemen.
Het Franse beveiligingsbedrijf VUPEN heeft een gat in Apples browser Safari ontdekt. Door dat gat kunnen kwaadwillenden achter de rug van de gebruiker om malware op systemen met Mac OS X plaatsen.
De kwetsbaarheid wordt veroorzaakt door een fout in de WebKit-engine van Safari. Tijdens het verwerken van een specifieke combinatie van HTML en JavaScript gaat het volgens de Fransen fout. Om de kwetsbaarheid uit te buiten hoeft de getroffen gebruiker geen speciale gebruikersrechten te hebben. Het bezoeken van een speciaal gemaakte pagina is voldoende.
Deze aanvalstechniek worden drive-by downloads genoemd.
Naar gelang reacties die men her en der leest, blijken veel Mac gebruikers toch liever hun kop in het zand te steken en het probleem te bagatelliseren.
Eerder deze week werden al een malware kit voor Mac opdook, hiervoor is wel nog nodig een wachtwoord in te voeren.
Ook wordt MacDefender (scareware) al behoorlijk over internet verspreid.
Het Franse beveiligingsbedrijf VUPEN heeft een gat in Apples browser Safari ontdekt. Door dat gat kunnen kwaadwillenden achter de rug van de gebruiker om malware op systemen met Mac OS X plaatsen.
De kwetsbaarheid wordt veroorzaakt door een fout in de WebKit-engine van Safari. Tijdens het verwerken van een specifieke combinatie van HTML en JavaScript gaat het volgens de Fransen fout. Om de kwetsbaarheid uit te buiten hoeft de getroffen gebruiker geen speciale gebruikersrechten te hebben. Het bezoeken van een speciaal gemaakte pagina is voldoende.
Deze aanvalstechniek worden drive-by downloads genoemd.
Naar gelang reacties die men her en der leest, blijken veel Mac gebruikers toch liever hun kop in het zand te steken en het probleem te bagatelliseren.
Eerder deze week werden al een malware kit voor Mac opdook, hiervoor is wel nog nodig een wachtwoord in te voeren.
Ook wordt MacDefender (scareware) al behoorlijk over internet verspreid.
