OS X sårbart trots att Diginotars certifikat dragits tillbaka

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Örebro
  • 2011-09-05 15:03

Vi som använder Mac:ar är i stort sett fortfarande sårbara för man-in-the-middle-attacker trots att det stulna rotcertifikatet har dragits tillbaka. Detta upptäcktes i samband med att certifikatutgivaren Diginotar hackades i somras och förmåddes ge ut falska men betrodda certifikat till domäner som google.com och addons.mozilla.org m.fl. De falska certifikaten kan bland annat användas till att samla in användaruppgifter och lösenord trots att webbläsaren anger att uppkoppligen är helt krypterad. Förmodligen beror detta på en bugg i Mac OS X.

Läs mer här: How To: Check, untrust and remove DigiNotar HTTPS/SSL CA root certificate on Mac OS X | io101.org

  • Medlem
  • Lund
  • 2011-09-09 20:00

Nu finns en uppdatering från Apple: Säkerhetsuppdatering 2011-005. Kommer som vanligt upp i Programuppdateraren.

Hur ska man tolka att uppdateringen bara är för OS X 10.6 och 10.7?

Sårbarheten finns inte i äldre OS X eller att man struntar i att åtgärda det för äldre system?

  • Medlem
  • Stockholm
  • 2011-09-10 18:23
Ursprungligen av Anders Täpp:

Hur ska man tolka att uppdateringen bara är för OS X 10.6 och 10.7?

Sårbarheten finns inte i äldre OS X eller att man struntar i att åtgärda det för äldre system?

Jag skulle tolka det som att det kan finnas där men Apple bryr sig inte. Så har det varit flera gånger. Skyddet för MAC Defender kom bara till Mac OS X 10.6.

lite hårddraget så uppdateras inte windows 95 eller NT med säkerhets patchar längre... Ja man kan tycka vad man vill om att apple tolkar ett så här pass allvarligt säkerhetshål som orelevant för många av sina användare. Jag vet vad jag tycker, trots att jag har 10.6.

Det kommer i kakan som man brukar säga.

Ursprungligen av cubeuser_vol2:

lite hårddraget så uppdateras inte windows 95 eller NT med säkerhets patchar längre... Ja man kan tycka vad man vill om att apple tolkar ett så här pass allvarligt säkerhetshål som orelevant för många av sina användare. Jag vet vad jag tycker, trots att jag har 10.6.

Det kommer i kakan som man brukar säga.

Windows XP får fortfarande säkerhetsuppdateringar.
XP Släpptes 2001, samtidigt som Cheetah (Mac OS X 10.0).

Ursprungligen av keptang:

Windows XP får fortfarande säkerhetsuppdateringar.
XP Släpptes 2001, samtidigt som Cheetah (Mac OS X 10.0).

Jo men det beror väl på att det fortfarande är en så stor andel businesskunder som kör det.
Operativet som vägrar dö alltså.

Vi har gott om burk på mitt jobb med XP i....det är snart 2012

Ursprungligen av Goflorp:

Jo men det beror väl på att det fortfarande är en så stor andel businesskunder som kör det.
Operativet som vägrar dö alltså.

Vi har gott om burk på mitt jobb med XP i....det är snart 2012

Visst är det så.

Att Windows XP vägrar dö handlar mindre om Windows XP och mer om att det inte kommit något alternativ. Vad skulle man uppdatera till, Vista? Höjdes till skyarna när det kom för att sedan användas som bojsänke när Microsoft kröp till korset och erkände att det trots allt inte var så bra. Windows 7 fungerar säkert bättre, men det tar nog en tid innan företag vågar lita på det.
Microsoft ville stoppa uppdateringarna till XP för länge sedan, men tvingades av en stor kundbas att fortsätta producera dem.

1
Bevaka tråden