Apple udsender ekstra sikkerhedsrettelse

Artiklen blev oprindeligt publiceret den 8/6/2004

Den 21. maj udsendte Apple en mangelfuld sikkerhedsrettelse til sit styresystem OS X.

Få dage senere rapporterede flere sikkerhedsfirmaer om, at rettelsen ikke lukkede fuldstændig af for sårbarhederne.

Dels var det muligt at gemme en fil på brugerens harddisk blot ved at lokke ham til at klikke på en URL, dels kunne hackeren få adgang til at køre filer på brugerens computer, blot han kendte stien til de pågældende filer.

Ved at bruge de to sårbarheder sammen ville en hacker have frie hænder på den angrebne computer.

Den nye rettelse fra Apple præsenterer brugeren med en dialogboks inden et program køres første gang ved at åbne et dokument eller klikke på en URL, der er associeret med programmet.

Links

• Sikkerhedsrettelsen fra Apple
• Nyhed fra DK-CERT om den oprindelige sårbarhed
• DK-CERT's tekniske beskrivelse af sårbarheden