IDG sågar OS X

IDG-tidningen Nätverk och Kommunikation sågar Mac OS X vid knäna i en artikel kallad "Inkräktare kan kapa din Mac" publicerad i morse.

Jonas Ekelund skriver: "Sasser må ha drabbat världen hårt, men där handlar det bara om ett hål i säkerheten. Det är rena barnleken jämfört med de fem hålen i Mac OS X, menar säkerhetsföretaget Secunia". Citatet kommer inte ifrån Secunia utan ifrån N&K redaktionen själva. Vi undrar naturligtvis hur illa det verkligen är för ingen av 6.500 medlemmar på 99mac har rapporterat problem ännu.

Apples säkerhetsvarning gäller främst ett problem med långa lösenord som drabbat filservern Mac OS X 10.2.8 och senare. Uppdateringen finns tillgänglig via programuppdateraren om du inte redan hämtat ner den. Observera att AFP - Filservern inte är påslagen automatiskt utan du måste ha slagit på den själv. Dessutom är det troligt att endast servrar som står öppna mot internet drabbas vilket minskar antalet oskyddade servrar rejält.

Secunia själva avslutar sin varning med att säga "The severity has been set to "Highly critical" because the unspecified issues are likely to be more severe than claimed by the vendor" - med andra ord har man inte själva kunnat bedöma hur allvarliga luckorna varit men antar det värsta trots att Apple hävdar motsatsen.

Det finns inte någon information tillgänglig om hur många datorer som drabbats (om någon överhuvudtaget) ifrån världens Macsajter som brukar vara snabba på att diskutera sånt här.

Samtidigt rapporterar IDG själva att mellan 500.000 och 700.000 datorer vara smittade av senaste virusvågen Sasser vilket gör att miljontals PC-användare laddar ner Antivirus-program och definitioner för att skydda sig. Antivirus-tillverkare tjänar nog stora pengar i dessa dagar. För att rida på vågen har IDG ett eget VirusCenter i samarbete med F-secure och Trend Micro. 99mac gissar att dom inte säljer så jättemycket virusskydd till Macanvändare.

Apples säkerhetsuppdatering:
Apple Security Update 2004-05-03

Dave G på atstake.com hittat luckan:
AppleFileServer Remote Command Execution

Läs hela artikeln på IDG.se:
Inkräktare kan kapa din Mac

Kommentarer
72 svar

I avsnitt 27 radar Fulkultur-panelen upp en hel hög med bra tips att läsa, se på och spela under julens ledigheter.

Nu på lördag den 10:e december anordnar Geeks Gaming en spelkväll med Nintendo-tema som livesänds från Geeks lokaler i Stockholm.

I år har vår syskonsajt FZ varit ett fyrtorn för spelbevakning och glädje i hela 20 år, och detta firas med dunder och brak i kväll.

Google satsar stort på vindkraft, och meddelar att företaget kommer att använda hundra procent förnyelsebar energi från och med nästa år.

Med den sociala appen Miitomo kan du dela din julglädje med andra Nintendo-fantaster, och dessutom samla på dig rabatter på digitala Nintendo-köp.

Julglädjen fortsätter i Geeks Julkalender och bakom den sjunde luckan döljs ett paketerbjudande på en stol från Playseat för dig som tar simulatorspelen på största allvar.