Apple lost Silverlight-kwetsbaarheid in OS X op

Apple heeft een Silverlight-kwetsbaarheid in XProtect van OS X gepatcht, waardoor Macs besmet konden raken door geïnfecteerde advertenties of gehackte websites.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Mac-malwareApple heeft de antivirustool XProtect voorzien van een update, waardoor een beveiligingslek in Microsoft Silverlight wordt gedicht. XProtect maakt deel uit van Mac OS X en bevat definities van veel voorkomende malware. Het bestand XProtect.plist is daarmee bijgewerkt naar versie 2073. Mac-gebruikers zijn daardoor beschermd voor kwetsbaarheden in Silverlight 5 tot versie 5.1.41212.0. In latere Silverlight-versies is het probleem al opgelost.


Microsoft dichtte zelf dus ook al de kwetsbaarheid in Silverlight, nadat gebruikers enige tijd onbeschermd waren geweest. Volgens Microsoft zijn er in die periode geen zero day-aanvallen geweest. Vorig jaar zouden er wel aanvallen zijn geweest op Windows-gebruikers, maar Microsoft zei aanvankelijk dat ze niet op de hoogte zijn dat er aanvallen zijn geweest. Later kwamen ze daarop terug. De kwetsbaarheid werd door antivirusbedrijf Kaspersky ontdekt en op 12 januari door Microsoft gepatcht.

Silverlight is een browserplug-in van Microsoft voor het afspelen van videocontent. De plug-in is zowel voor Windows als voor OS X verkrijgbaar. Mac-gebruikers liepen het risico dat ze bij het bezoeken van een gehackte of kwaadaardige website geïnfecteerd raakten. Ook zou infectie kunnen plaatsvinden bij het afspelen van een besmette advertentie. Erg vaak komt het echter niet voor; het bekendste voorbeeld uit het recente verleden is het Flashback-virus dat begin 2012 computers besmette. Daarbij zouden zo’n 600.000 Macs geïnfecteerd zijn geraakt.

Bekijk ook

Apple aangevallen door hackers, komt met beveiligingstool voor Mac-gebruikers

Apple is slachtoffer geworden van dezelfde hackers die eerder Facebook aanvielen. Bij de aanval, die misbruik maakt van een kwetsbaarheid in de Java plug-in voor browsers, zijn volgens het bedrijf geen data in verkeerde handen terechtgekomen.

Via: Security.nl

Microsoft

Microsoft is, naast Apple en Google, een van de grootste techbedrijven ter wereld. Microsoft is vooral bekend van de Windows-pc's, maar ook van Office, de Internet Explorer- en Edge-browsers, Xbox en meer. Lees alles over Microsoft op je iPhone, iPad en Mac gebruiken. Microsoft heeft meerdere apps en diensten die voor Apple-gebruikers interessant zijn, zoals Office en Outlook. Hier zie je alles op een rijtje.

Microsoft Surface Go accessoires

Reacties: 8 reacties

  1. Moet ik dit nu installeren?!
    Of komt er een update in scherm?

  2. Bagger is het, word rijd dat RTL er vanaf stapt.
    En alle sites die het gebruikt.

  3. (Red.) Deze reactie is door een moderator verwijderd omdat deze niet aan onze reactierichtlijnen voldoet. Antwoorden op deze reactie zijn mogelijk ook verwijderd.

  4. Vandaag op de pagina van Ziggo Sports (nieuwe Sport1) de melding dat ik Silverlight moest updaten. Aangezien ze geen fijn updatedingetje hebben moet je een nieuwe installeren. Oude eraf, nieuwe erop gezet. Hele installatie door, Sport1 werkt enz., maar Silverlight zelf is nergens als programma te vinden.. Iemand een idee?

  5. Ik dacht dat Silverlight door MS allang ten grave gedragen was?

  6. @Dirk: Silverlight werkt niet als programma maar als een tool, die geladen wordt als deze nodig is. Je kunt deze daarom gebruiken in (bijna) alle browsers.
    Wil je het bestand vinden, deze staat in \Library\Internet Plug-ins\.

  7. @Planeten Paultje: Klopt, in 2013 is Microsoft gestopt met de ontwikkeling, op bugfixes na. 2015 is het het jaar waarin IE support voor Silverlight heeft laten vallen. 2021 is het jaar dat de complete support wordt laten vallen, in oktober om precies te zijn. Dat had dit artikel best mogen meedelen en daarmede een name & shame uitdelen aan Nederlandse diensten en websites die het nog wel gebruiken.

    Met name de name & shame ontbreekt. 😀