Sikkerhetshull i OS X

Skrevet av admin, ons, 22/11/2006 - 17:41

Det har nå blitt oppdaget en ganske alvorlig sikkerhetsfeil i alle versjoner av Mac OS X. Igjen er det nettleseren Safari sitt valg om å åpne "trygge" filer som har blitt utnyttet. Sikkerhetshullet gjør det mulig for en ondsinnet person å kjøre farlig kode på maskinen gjennom en DMG fil. Hvis du ikke har slått av muligheten for Safari og automatisk åpne filer, kan din maskin bli angrepet gjennom dette hullet.

Vi anbefaler derfor alle Safari-brukere å slå av funksjonen som åpner "trygge" filer i Safari så raskt som mulig. I tillegg bør man som vanlig være obs på hva slags filer man laster ned og fra hvor.

Apple har ikke sluppet noen sikkerhetsfiks for denne feilen, men i fjor var Safaris metode med å åpne "trygge" filer automatisk også roten til et annet sikkerhetsproblem som Apple tettet raskt. Feilen er alvorlig siden ondsinnede personer kan kjøre kode på din maskin uten at du har kontroll over dette.

Vi anbefaler alle å slå av funksjonen i Safari som dere finner under menyen Safari > Valg (Preferences).

Takk til G-Mac, Mourad og toranv for tips.

Tags:
G-Macs bilde

G-Mac ons, 22/11/2006 - 17:47

Det er feil å kalle det "Sikkerhetshull i OS X" fordi det er Safari som inneholder feilen ikke OS X....

admins bilde

admin ons, 22/11/2006 - 17:53

Nei, det er et sikkerhetshull i OS X ettersom det er håndteringen av DMG filer som er feilen. Safari er bare den som gjør det mulig å kjøre koden direkte fra nettleseren.

deathman ons, 22/11/2006 - 17:54

da blir det det første jeg gjør når jeg får macen min:)

Hurley ons, 22/11/2006 - 17:58

det første du gjør når du får macen din er å kjøre setup assistant:P

chaos_pilot ons, 22/11/2006 - 18:02

Beklager, men noen har ikke skjønt hva det dreier seg om.

Det er en minnehåndteringsfeil i com.apple.AppleDiskImageController - sannsynligvis lokalisert i DiskImages.framework. (?)

Edit: Virker faktisk som om det er snakk om en kernel modul => /System/Library/Extensions/IOHDIXController.kext/Contents/MacOS/IOHDIXController.

Les mer her:
http://projects.info-pull.com/mokb/MOKB-20-11-2006.html
http://www.frsirt.com/english/advisories/2006/4629
http://secunia.com/advisories/23012/

ulrik ons, 22/11/2006 - 18:02

For å utdype løsningen:

Safari->Valg->Generelt->Fjern avkrysning i boksen "Åpne sikre filer etter nedlasting".

Jeg bare stusset litt på "trygge" eller "sikre" filer...

******************
"Life sucks! Get a fucking helmet!"

Hurley ons, 22/11/2006 - 18:05

Her er et tips fra en erfaren windows-bruker:
Ikke åpne opp filer du ikke vet hva er. Heller ikke nakenbilder.dmg som du får tilsendt i epost av broren din.

macwerners bilde

macwerner ons, 22/11/2006 - 18:08

Apple bør for svarte legge ut en oppdatert Safari, med funksjonen fjernet eller i allefall som AV default. Jeg vet at man kan laste ned filen og åpne den for så å få kernel panic, men det er for dumt å ha den funskjonen i Safari

macrules ons, 22/11/2006 - 19:16

Denne funksjonen bør så absolutt ikke fjernes. En sikkerhetsoppdatering derimot bør komme straks.

Richaren ons, 22/11/2006 - 19:45

tusen takk for at du forklarte åssen man gjorde det. Stusset lenge på det

G-Macs bilde

G-Mac ons, 22/11/2006 - 19:51

OK, skjønte det nå Admin... :)

kajac ons, 22/11/2006 - 19:57

Bra at jeg slo av denne funksjonen for felge siden :)
---
MacBook Svart 2.0 GHz Core Duo, 1 GB Minne, 80 GB Harddisk - iPod Nano Blå 4 GB
// Hjemmeside // Min blogg // Send epost //

Nit-Rams bilde

Nit-Ram ons, 22/11/2006 - 21:22

Byttet til Firefox når versjon 2.0 med støtte for Fasterfox kom ut... Var lei av at Safari bugget på sider med phpBB 1 og "feilkodede sider" (les: Sider laget for verdens dårligste nettleser; Internet Explorer. I praksis betyr dette sider som f.eks. moss-avis.no, værre java/php/css/html mølje skal du lete lenge etter!)

EinarJ tor, 23/11/2006 - 07:51

Unnskyld meg, men, eh, skjønner dere fint lite?

Det eneste ekstra Safari kan gjøre er vel at du kan få en auto-nedlasting av fila, du får den alltids opp I FF og Opera også, og kan da fint trykke "Åpne", uansett, en slike exploit vil stort sett være gjemt i filer som utgir seg for andre ting enn det de er, så du vil frivillig laste ned, og åpne dem uansett.

Og nei, det er ikke BARE kræsj du kan utføre med denne buggen, du kan også kjøre kode etter eget forgodtbefinnende med litt god koding.

Mr_MacBookPro17 tor, 23/11/2006 - 09:05

da jeg skulle switche så snakket alle så positivt om at nei OSX har ingen feil det er så perfekt stabilt, ingen virus osv bla bla bla....

he he... synes det er litt artig at det er blitt oppdaget en så stor feil i OSX... jeg switchet og sitter på min MBP nå men jeg har jo vist fra dag en at så lenge det er en datamaskin så er det ingenting som er sikkert, helt stabilt og perfekt slik mange andre mener...

er godt fornøyd med maskinen utenom at det er en bærbar kokeplate. og nå må folk slutte med det der MAC OSX er det beste. det finnes og er mulig å lage feil til hvilken som helst opperativsystem....

ha en vidunderlig dag videre folkens ;)

I´m Riding a MacBookPro 17" 2,16 GHZ, 2GB RAM, 100 GB HDD 7200RPM + 300GB 7200rpm iomega + Office prof + Final Cut Studio 5.1 + Apple care + Iwork 06 i mellomtiden synger en Nano 4GB i mine ører...

Magnuc tor, 23/11/2006 - 10:13

Dette er ikke et Safariproblem! Om du laster ned en DMG fil så har du stort sett planer om å åpne denne. Om du gjør det selv, eller om du lar Safari gjøre det har ingen ting å si, den farlige koden blir kjørt uansett!

Latterlig å late som om det bare er å skru av autoåpning av filer og tro at problemet er løst. Eneste måten å løse dette på er å ikke laste ned en eneste .dmg fil inntil Apple har fikset hullet.

macrules tor, 23/11/2006 - 10:19

Mr_MacBookPr17 skrev: "og nå må folk slutte med det der MAC OSX er det beste"

Ååååå, må vi slutte med det? Så osx er ikke det beste altså? Hva er det beste da da?
(Jeeeeeses...)

hiawatha tor, 23/11/2006 - 10:38

ikke om noe bedre en OSX....
Er det noen som vet, så si ifra!!!!

Mr_MacBookPro17 tor, 23/11/2006 - 16:28

jeg må bare si at jeg er fornøyd med min mac og har egentlig ikke noe imot osx men det er nå pinamed ikke problemfritt slik det påstås! jeg hadde xp i mange år før jeg bytta til mac og jeg fikk aldri problemer med det heller så for min del er det like godt begge deler...

dersom en vakker dag apple med OSX når like stort markedsandel som Windows så kan jeg love dere at da vil også problemene komme! for hvem gidder å lage en virus som rammer bare 5% av et verdensmarked... mens lager man virus til windows så blir et enormt område berørt...

innerst inne så vet dere det like godt som meg. OSX er bra men det har sine feil det også. feil som jeg ble fortalt ikke eksisterte i OSX for det var jo så sikkert ikke sant... ingen hull osv... dessuten her er et lite problem jeg fikk... oppdatterte maskinen min med programvareoppdattering og gjett hva som skjedde? maskinen koker i varme! bare at den står på og ikke et eneste program kjører så har temperaturen gått opp fra 45C til 71!!!! hvordan i svarte kan det skje på verdens beste maskin og opperativsystem? det var ikke slik at jeg lastet oppdatteringen ned på The Pirate Bay heller men fra apple via MACens egen oppdatterings tjeneste.... dessuten så har det vist seg at det ikke er bare meg som har problemer med maskinen... det er nok en del svarte og blå skjermer som går der ute selv på MAC OG OSX!!!

men som sagt, happy med mitt kjøp og gjorde det egentlig bare for å lære den andre siden. men skal levere den inn for jeg vil ikke ha en kokeplate lengre.

OG jeg vet hva det beste er! det beste er et perfekt og stabilt OS uten noen form for feil... men desverre jeg må skuffe dere for det eksisterer nemlig ikke.... ;)

I´m Riding a MacBookPro 17" 2,16 GHZ, 2GB RAM, 100 GB HDD 7200RPM + 300GB 7200rpm iomega + Office prof + Final Cut Studio 5.1 + Apple care + Iwork 06 i mellomtiden synger en Nano 4GB i mine ører...

Mr_MacBookPro17 tor, 23/11/2006 - 16:29

.

macrules tor, 23/11/2006 - 20:35

Beklager, men her lukter det useriøst troll. Slikt kaster man ikke bort energi på....

Mr_MacBookPro17 tor, 23/11/2006 - 22:12

vi kan gjøre det slik, hvis du finner et OS som er bombesikkert og gir en lyd til meg så skal jeg sørge for at troll lukten du kjenner forsvinner for godt...

I´m Riding a MacBookPro 17" 2,16 GHZ, 2GB RAM, 100 GB HDD 7200RPM + 300GB 7200rpm iomega + Office prof + Final Cut Studio 5.1 + Apple care + Iwork 06 i mellomtiden synger en Nano 4GB i mine ører...

wesoe tor, 23/11/2006 - 23:16

Dette blir vell til slutt en diskusjon om Win eller OSx. Noe det kanskje ikke hva meningen med fra begynnelsen.

Men for å begynne med en noe viktig, INGENTING er sort hvit, heller ikke denne "diskusjonen".

ALDRI hør på noen som opphøyer noe uten noen form for kritisk innblikk, det være seg alt fra data til religion.
Syns Mr_MacBookpro17 har et godt poeng med at OSx ikke er problemfritt, men der stopper det.

Når du går så langt som å si at Xp og Osx er like godt begge deler, mener jeg iallefall du tar feil.
Man kan ikke vurdere "kvaliteten" på en operativsystem utifra hvor mange sikkerhetshull det har.(Selv om Xp hadde tapt da også, hvor mange hundre snakker vi om?) Man må jo vurdere hva operativsystemet gir deg i muligheter.
For eks:

iLIfe pakken- hva skal xp svare med der?
Utforming - hva skal xp svare med der?
Widgeter - hva skal xp svare med der?
Spotlight - hva skal xp svare med der?
Frontrow - hva skal xp svare med der?
Automator - hva skal xp svare med der?
osv..(Og alt dette FØLGER med, ikke 3. parts programmer)

Derfor som en konklusjon vil jeg si at om jeg måtte ha kjørt ett virusprogram til 4000,- på osx for å holde
vekke virus, å laste ned oppdateringer hver uke for å unngå sikkerhetshull, ville jeg fortsatt hatt osx pga.
de mulighetene det gir meg.

Noen tror at XP og OSx blir likestilt så fort noen finner et virus eller ett sikkerhetshull i osx, men desverre
for xp må det mye mer en det til.

iMac G5iSight 20" 2.1ghz, 1,5GB ram DDR2
iPod nano 4gb black

Mr_MacBookPro17 fre, 24/11/2006 - 09:42

jeg mente generelt sett at det ikke finnes et os i verden som er bombesikkert, hva som følger med os i form av programmer og slikt blir en helt ny historie...

og jeg har ikke "gått" så langt som å si at Xp og OSX er like bra, for det vet jeg ikke, begge har sine feil. men at for meg, som meg selv, fungerer begge deler utmerket! Jeg har aldri opplevd problemer i mine 3 år som Xp bruker og håper at de neste årene med OSX blir like problemfrie.

men jeg vet at det er fullt mulig å lage krøll for begge systemene. og det skjer den dag i dag! heldigvis ikke meg eller jo på en måte at noe rart har skjedd siden sist osx oppdattering som sikkert kommer til å sørge for at jeg ikke trenger en ovn resten av vinteren hvis jeg velger å ikke levere inn macen på rep... ha macen på fanget har gått fra virkelighet til drøm. men den skal som sagt leveres inn.

Men uansett, det finnes sikkert flere millioner hackere som driver å lager krøll for windows hver eneste dag og hvor mange sitter og lager problemer for apple og OSX? kanskje en liten brøkdel som igjen er mer opptatt av å ødelegger for microsoft. derfor mens windows slåss, kjemper og bruker store resurser på å løse problemene så bare surfer apple og forsovidt andre os på en mild og fin problemfri bølge.

Men la oss ta mitt eksempel, hvordan kan min maskin gå fra 45 varmegrader til 71 (uten at jeg ikke kjører et eneste program) ved at jeg installerer apple sin nyeste oppdattering? eller forrige da... for nå har jeg sluttet med oppdatteringer før jeg er bombesikker at det ikke blir baluba av det... de skal liksom gjøre maskinen min bedre... jeg har aldri lastet ned en oppdattering hos windows som har sørget for at windows maskinen min måtte inn til service...

men uansett, jeg prøver bare å bevise at macere er kanskje litt vel for forelsket i mac os at de går ut og sier at det det er bombesikkert og superstabilt ingen og aldri blå skjerm, ingen feil, ingen virus osv osv. (snakker om de beskjedene jeg fikk da jeg spurte om jeg burde switche eller ikke...)

Men ja det følger med mer ekstraprogrammer til OSX noe som er supert. helt enig der. windows har ingenting å stille opp med der...

I´m Riding a MacBookPro 17" 2,16 GHZ, 2GB RAM, 100 GB HDD 7200RPM + 300GB 7200rpm iomega + Office prof + Final Cut Studio 5.1 + Apple care + Iwork 06 i mellomtiden synger en Nano 4GB i mine ører...

macrules fre, 24/11/2006 - 10:50

Er vel ingen her som har sagt at osx er feilfritt. Forskjell på det og å si at man mener osx er best.

Kan heller ikke se at macere er "litt vel forelsket i mac os" om man sier at osx er virusfritt. Det er jo pr idag fakta.

wesoe fre, 24/11/2006 - 16:32

iMac G5iSight 20" 2.1ghz, 1,5GB ram DDR2
iPod nano 4gb black

wesoe fre, 24/11/2006 - 16:45

Tror vi egentlig mener mye av det samme Mr_MacBookPro17. Er helt enig at man ikke kan si at OSx er et problemfritt os.
Med tanke på mange ting, (men aller minst kanskje virusproblemene). Men som macrules sier det, kan være best selv om det
ikke er feilfritt.

Men selv det er lett å skylde på at Windows har mange viruser fordi det selges i et mye større kvantum, behøver
det ikke bety at det hadde vært like ille for osx hvis det hadde solgt like mye. Vi må ikke glemme at det er bygd opp
på en helt annen måte(Unix-basert...)

En liten link i som kanskje passer til dette temaet:

http://movies.apple.com/movies/us/apple/getamac/trustmac_480x376.mov

iMac G5iSight 20" 2.1ghz, 1,5GB ram DDR2
iPod nano 4gb black

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai