sikkerhet

På en blogg hevder en hittil ukjent utvikler at han har oppdaget et svært alvorlig hull i Mac OS X, nærmere bestemt i mDNSResponder - også kjent som en del av Bonjour-teknologien til Apple. Utvikleren hevder han har laget en orm som drar nytte av dette sikkerhetshullet og tilegner seg root-tilgang til systemet. Stemmer denne informasjonen vil dette være den første alvorlige ormen til Mac OS X.

Adobe har akkurat lagt ut en svært viktig sikkerhetsoppdatering til Flash Player og Adobe Photoshop CS3. Begge oppdateringene tetter et hull i programvaren som kan gjøre det mulig for uvedkommende å kjøre ondsinnet kode på din maskin. Feilen i Flash gjelder på alle platformer og en oppdatering kan lastes ned fra Adobe.com. Oppdateringen til Photoshop retter en lignende feil og gjelder også alle platformer.

Apple har akkurat sluppet en sikkerhetsoppdatering til Mac OS X. Security Update 2007-005 er anbefalt for alle bruker av Mac OS X og forbedrer sikkerheten i en rekke komponenter, deriblant iChat og CoreGraphic.

Ifølge sikkerhetseksperter kom det som ingen overraskelse at Mac kunne bli hacket. Heldigivs er ikke QuickTime-hullet som gjorde det mulig å hacke seg inn lekket ut, og det vil altså si at vi Mac-brukere er nokså trygge inntil noen finner en annen måte å hacke seg inn på.

Tidligere sies det at hullet lå i Safari, men man har senere funnet ut at det ligger i måten QuickTime arbeider med JavaScript på.
De eneste som har koden for å kunne hacke seg inn er Dino Dai Zovi, han som hacket seg inn, og Tipping Point, de som arrangerte konkuransen.

Kilde: Macworld.com

Apple slapp i går en ny sikkerhetsoppdatering til OS X som er rettet mot sikkerheten i flere komponenter i systemet. Oppdateringen på 16,7MB er tilgjengelig fra Programvareoppdatering.
Mer informasjon finnes på Apple sine sider.

Apple la i dag ut fire nye programvareoppdateringer. Tre av dem er for Mac OS X og Mac OS X server, mens den fjerde er for Final Cut Pro. Oppdateringene for Mac OS X består i en sikkerhetsoppdatering, feilretting av sommertid i forhold til USA og Canada og oppdateringer for resten av verden, og til slutt en forholdsvis stor Java-oppdatering.

Microsoft har akkurat lagt ut en ny oppdatering til Microsoft Office 2004. Oppdateringen er en absolutt nødvendighet for brukere av Microsofts Office for Mac, da den tetter igjen to ganske så alvorlige sikkerheteshull funnet i programvaren. I tillegg til å forbedre sikkerheten, skal oppdateringen også forbedre den generelle stabiliteten til Office og spam-filteret i Entourage er blitt forbedret.

Apple har akkurat sluppet en oppdatering til Airport Extreme. Oppdateringen er anbefalt for alle som har Intel Macer og tetter et sikkerhetshull som ble oppdaget i "The month of Kernel Bugs". Oppdateringen er essensiell for alle med Intel-prosessorer i følge Apple. Maskiner med Core 2 Duo skal ikke være rammet av denne feilen, men Apple anbefaler tydeligvis oppdateringen uansett.

AirPort Extreme Update 2007-001 er tilgjengelig via Apples nettside eller Programvareoppdatering/Software Update i Mac OS X. Oppdateringen krever omstart.

Apple har nå sluppet årets første sikkerhetsoppdatering til OS X. Denne oppdateringen sperrer for en svakhet som ble oppdaget av folkene bak the Month of Apple Bugs tidligere i januar. Security Update 2007-001 anbefales for alle brukere og forbedrer påliteligheten og sikkerheten for QuickTime.

Microsoft kommer nå med en sjelden advarsel til alle brukere av Word og Microsoft Office. De ber rett og slett alle brukere om å unngå å åpne Word-filer de ikke kjenner til eller har åpnet før. Microsoft har nemlig oppdaget en meget alvorlig feil som de ikke har tettet i sitt tekstbehandlingsprogram Word. VG.no melder om at så godt som alle versjoner av Word er rammet av denne feilen - inkludert Office for Mac.

Det har nå blitt oppdaget en ganske alvorlig sikkerhetsfeil i alle versjoner av Mac OS X. Igjen er det nettleseren Safari sitt valg om å åpne "trygge" filer som har blitt utnyttet. Sikkerhetshullet gjør det mulig for en ondsinnet person å kjøre farlig kode på maskinen gjennom en DMG fil. Hvis du ikke har slått av muligheten for Safari og automatisk åpne filer, kan din maskin bli angrepet gjennom dette hullet.

Vi anbefaler derfor alle Safari-brukere å slå av funksjonen som åpner "trygge" filer i Safari så raskt som mulig. I tillegg bør man som vanlig være obs på hva slags filer man laster ned og fra hvor.

Mange bruker Flash-disker, ofte kallt minnepinner, til å frakte dokumenter og filer. Minnepinner er meget praktiske fordi de er små, har USB-tilkobling, og fåes med mer lagringsplass enn på en vanlig CD.
Det mange ikke tenker på er at hvis man bruker minnepinnen til å frakte sensitive dokumenter og mister pinnen, vil uvedkommende få fri tilgang til alt som er lagret på minnepinnen, og til og med slettede filer hvis du ikke har brukt sikker sletting eller filene har vært overskrevet. Denne lille guiden vil lære deg hvordan du kan sikre dine data på en meget enkel og brukervennlig måte.

Har du husket å oppdatere til Mac OS X 10.4.8? Apple tettet i denne oppdateringen et alvorlig sikkerhetshull som det nå finnes kode som kan utnytte. Noen har nemlig laget et såkalt "Proof of Concept" som utnytter denne feilen i Mac OS X 10.4.1 til 10.4.7.