OS X 10.9.1 tietoturvaongelmia
-
- Viestit: 1535
- Liittynyt: 29.10.2011 klo 20.16
OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja jani73 »
Apple has admitted a bug in Mac OS X 10.9.1 allows hackers to intercept and decrypt SSL-encrypted connections – and has vowed to release a fix "very soon."
Sensitive information, such as bank card numbers and account passwords, sent over HTTPS, IMAPS and other SSL-protected channels from vulnerable Mac computers could easily end up in the hands of snoopers as a result of this security hole.
-
- Ylläpitäjä
- Viestit: 51521
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja amanita »
![Nörde [8-|]](./images/smilies/49_49.gif)
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
- Porttikiellossa
- Viestit: 3689
- Liittynyt: 22.2.2004 klo 19.31
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja adele »
Jos laitetaan liha tarinan ympärille se kuulostaa seuraavalta:could allow...could easily end up...could exploit
Gate being open could allow the wolf to exploit it and easily come in, then the user could end up being eaten by the wolf.
iOS:ssä sudelle on paikko, jos asentaa 7.0.6:n, joka on jaossa.
OSX Mavericks jota reikä koskee, odottaa yhä 4kk käyttiksen julkaisusta 10.9.2 päivitystä, luultavimmin se saa paikon tuolloin... eli joskus hamassa tulevaisuudessa, onhan vasta seitsemäs (=7:s) 10.9.2 beta jaettu kehittäjille. Eläköön!
Jos haluaa olla turvassa ei kannata käyttää Safaria, vaan muita selaimia, jotka eivät käytä SSL-kirjastoa
-
- Viestit: 833
- Liittynyt: 28.9.2007 klo 19.39
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja apsev »
"
Applen iOS- ja Mac OS X -käyttöjärjestelmistä on löydetty haavoittuvuus, jonka vuoksi SSL/TLS-yhteyden suojausta ei aina tarkisteta. Haavoittuvuuden seurauksena hyökkääjän on niinsanotun MITM- eli man in the middle -hyökkäyksen avulla mahdollista esiintyä käyttäjän tavoittelemana palvelimena ja saada selville tai muokata luottamuksellista tietoa.
Haavoittuvuus sijaitsee Secure Transport -komponentissa, joka DHE- tai ECDHE-avaimenvaihtoa käytettäessä ei tarkista avaimenvaihdon allekirjoitusta. Näin ollen hyökkääjä voi esittää palvelimen aidon varmenteen, vaikka siihen liittyvää salaista avainta ei olisikaan käytettävissä.
Haavoittuvuus ei koske OS X:llä esimerkiksi Chrome- ja Firefox-selaimia, sillä ne käyttävät omaa SSL-toteutustaan.
HAAVOITTUVAT OHJELMISTOT:
iOS 7.0.5 ja vanhemmat versiot
iOS 6.1.5 ja vanhemmat versiot
Mac OS X 10.9 ja 10.9.1
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä iOS-mobiililaitteiden ohjelmisto automaattisella päivitystoiminnolla korjattuun versioon:
iOS 7.0.6
iOS 6.1.6
Mac OS X:lle ei toistaiseksi ole tarjolla korjauspäivitystä.
"
-
- Viestit: 278
- Liittynyt: 2.8.2008 klo 19.19
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja Omppu-ukko »
Pitää varmaan käyttää Firefoxia kunnes tähän tulee jokin korjaus tai sitten hoitaa pakolliset raha-asiat iPadilla

iPad 2 3G iOS 8
-
- Viestit: 7671
- Liittynyt: 21.2.2004 klo 23.06
- Paikkakunta: Ilmajoki
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja masa »
-
- Viestit: 866
- Liittynyt: 18.4.2004 klo 16.49
- Paikkakunta: Joensuu
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja jk »
MacBook Pro 13" iPad Air 2 iPad 2018 Airport Extreme Apple TV 4K 3rd Gen iPhone 13 Pro AirPods X2 HomePod Mini X2 ynnä muut...
-
- Viestit: 5366
- Liittynyt: 21.2.2004 klo 11.46
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja pallo »
-
- Viestit: 3568
- Liittynyt: 9.12.2007 klo 21.10
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja Hepo »
http://opensource.apple.com/source/Secu ... Exchange.c
Rivi 631:
http://www.diffnow.com/?report=4ly3e
OSX:ssä muutos tullut 10.8.5->10.9.
Ihmetyttää miten tollasta bugia ei ole saatu kiinni aiemmin Applen kokoisessa firmassa.
MacBook3.1 | 2.2GHz Intel Core 2 Duo | 4GB | 640GB | 12/2007
iPhone 5S 32GB + iPad2 32 GB Wi-Fi 3G + iPod Nano 3gen ja 6gen + ATV3
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja spiidi78 »
-
- Viestit: 3568
- Liittynyt: 9.12.2007 klo 21.10
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja Hepo »
Ainakin tuon sivun mukaan wifi verkossa on tuo riski:spiidi78 kirjoitti:Osx:ssä tuo koskee vain suoria IP-osoitteita, ei domaineja. Eli aika pieni todennäköisyys kenenkään normikäyttäjän joutua uhriksi. Itselläni ainakin pistää hälytyskellot soimaan jos pitää mennä pankkisivuille tai nettikauppoihin jollain 86.68.233.xxx osoitteella.
https://gotofail.com
An attacker able to actively intercept your network connections (this is possible on most WiFi networks) can freely snoop on you, for example when you log into your bank account.
MacBook3.1 | 2.2GHz Intel Core 2 Duo | 4GB | 640GB | 12/2007
iPhone 5S 32GB + iPad2 32 GB Wi-Fi 3G + iPod Nano 3gen ja 6gen + ATV3
-
- Viestit: 162
- Liittynyt: 22.4.2010 klo 23.35
-
- Viestit: 7671
- Liittynyt: 21.2.2004 klo 23.06
- Paikkakunta: Ilmajoki
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja masa »
-
- Viestit: 22978
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja MacFinn »
-
- Viestit: 2860
- Liittynyt: 21.2.2004 klo 16.35
- Paikkakunta: Kouvola
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja lsippu »
Juu, 10.9.2 kesti tosi kauan. Ilmeisesti poisti jotain vanhaa töhnää systeemistä, koska teki käyttäjän alle kansion "Yhteensopimattomat ohjelmat", sieltä löytyi pari vanhaa ohjelmaa, jotka olin mielestäni jo poistanut, mutta silti jotain preferenssejä, sekä plist-tiedostoja ohjelmista oli käyttiksen syövereihin jäänyt. Nyt heivasin koko kansion roskiin. Kaikki tuntuu skulaavan ihan normaalisti ja samalla päivitin myös Epsonin uudet printteriajurit, melkoinen paketti oli sekin kooltaan. 1,16Gt?MacFinn kirjoitti:Mulla oli kait jotain 490 Mt mutta asennus hitain mitä olen päivityksissä nähnyt. Toki siinä oli paljon muutakin kuin tuo SSL-bugi.
http://support.apple.com/kb/DL1398
-
- Viestit: 278
- Liittynyt: 2.8.2008 klo 19.19
Re: OS X 10.9.1 tietoturvaongelmia
Viesti Kirjoittaja Omppu-ukko »
Samansuuntaiset havainnot täällä, päivitys kesti kyllä melkoisen kauan noin Mac-koneiden mittapuulla mitattuna. Taisi koko hommaan latauksineen mennä joku parisenkymmentä minuuttia. No, kyllähän tuon vielä malttoi odotella...lsippu kirjoitti:Juu, 10.9.2 kesti tosi kauan. Ilmeisesti poisti jotain vanhaa töhnää systeemistä, koska teki käyttäjän alle kansion "Yhteensopimattomat ohjelmat", sieltä löytyi pari vanhaa ohjelmaa, jotka olin mielestäni jo poistanut, mutta silti jotain preferenssejä, sekä plist-tiedostoja ohjelmista oli käyttiksen syövereihin jäänyt. Nyt heivasin koko kansion roskiin. Kaikki tuntuu skulaavan ihan normaalisti ja samalla päivitin myös Epsonin uudet printteriajurit, melkoinen paketti oli sekin kooltaan. 1,16Gt?
http://support.apple.com/kb/DL1398
Minulle ei ilmestynyt tuota mainitsemaasi "Yhteensopimattomat ohjelmat"-kansiota käyttäjän alta. Ei kai sitten ollut koneessa mitään yhteensopimatonta uusimman päivityksen kanssa.
Minulle ei ohjelmiston päivitys tarjonnut mitään Epsonin ajuripakettia, iTunes-päivitys tuli 10.9.2:n kanssa. No, ei minulla ole kyllä käytössäkään Epsonin tulostimia...
Päivitys meni kaikin puolin ok ja mitään poikkeavaa ei ainakaan vielä ole tullut vastaan jos olisi päivityksen aiheuttamaa
![Iso hymy [:D]](./images/smilies/icon_biggrin.gif)
iPad 2 3G iOS 8
Palaa sivulle “Käyttöjärjestelmät”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit