Over de beveiligingsinhoud van macOS High Sierra 10.13.1, Beveiligingsupdate 2017-001 Sierra en Beveiligingsupdate 2017-004 El Capitan
In dit document wordt de beveiligingsinhoud van macOS High Sierra 10.13.1, Beveiligingsupdate 2017-001 Sierra en Beveiligingsupdate 2017-004 El Capitan beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging. U kunt communicatie met Apple coderen via de Apple Product Security PGP-sleutel.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
macOS High Sierra 10.13.1, Beveiligingsupdate 2017-001 Sierra en Beveiligingsupdate 2017-004 El Capitan
apache
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: meerdere problemen in Apache
Beschrijving: meerdere problemen zijn verholpen door bij te werken naar versie 2.4.27.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
CVE-2017-9789
APFS
Beschikbaar voor: macOS High Sierra 10.13
Impact: een kwaadaardige Thunderbolt-adapter kan mogelijk ongecodeerde gegevens van het APFS-bestandssysteem herstellen
Beschrijving: er was een probleem bij de verwerking van DMA. Dit probleem is verholpen door te beperken hoe lang de FileVault-decoderingsbuffers DMA-toegewezen worden aan de duur van de I/O-bewerking.
CVE-2017-13786: Dmytro Oleksiuk
APFS
Beschikbaar voor: macOS High Sierra 10.13
Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13800: Sergej Schumilo van Ruhr-University Bochum
AppleScript
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: het decompileren van een AppleScript met osadecompile kan leiden tot willekeurige code-uitvoering
Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.
CVE-2017-13809: bat0s
ATS
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: een probleem met geheugenbeschadiging is verholpen met verbeterde invoervalidatie.
CVE-2017-13820: John Villamil, Doyensec
Audio
Beschikbaar voor: macOS Sierra 10.12.6
Impact: het parseren van een kwaadwillig vervaardigd QuickTime-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugengebruik is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13807: Yangkang (@dnpushme) van Qihoo 360 Qex Team
CFNetwork
Beschikbaar voor: OS X El Capitan 10.11.6 en macOS Sierra 10.12.6
Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13829: Niklas Baumstark en Samuel Gro in samenwerking met het Zero Day Initiative van Trend Micro
CVE-2017-13833: Niklas Baumstark en Samuel Gro in samenwerking met het Zero Day Initiative van Trend Micro
CFString
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan beperkt geheugen lezen
Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.
CVE-2017-13821: Australian Cyber Security Centre - Australian Signals Directorate
CoreText
Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugengebruik is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13825: Australian Cyber Security Centre - Australian Signals Directorate
curl
Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: door het uploaden met TFTP naar een kwaadwillig vervaardigde URL met libcurl kan programmageheugen worden vrijgegeven
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde controle van de grenzen.
CVE-2017-1000100: Even Rouault, gevonden door OSS-Fuzz
curl
Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: het verwerken van een kwaadwillig vervaardigde URL met libcurl kan leiden tot het onverwacht beëindigen van het programma of lezen van procesgeheugen
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde controle van de grenzen.
CVE-2017-1000101: Brian Carpenter, Yongji Ouyang
Woordenboek-widget
Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: het zoeken naar geplakte tekst in de Woordenboek-widget kan informatie van de gebruiker in gevaar brengen
Beschrijving: er was een validatieprobleem waardoor toegang tot lokale bestanden mogelijk was. Dit is verholpen door invoeropschoning.
CVE-2017-13801: xisigr van het Xuanwu Lab van Tencent (tencent.com)
file
Beschikbaar voor: macOS Sierra 10.12.6
Impact: meerdere problemen in file
Beschrijving: er zijn meerdere problemen verholpen door bij te werken naar versie 5.31.
CVE-2017-13815: gevonden door OSS-Fuzz
Lettertypen
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: het weergeven van niet-vertrouwde tekst kan leiden tot vervalsingen
Beschrijving: een probleem met een inconsistente gebruikersinterface is verholpen met verbeterd statusbeheer.
CVE-2017-13828: Leonard Grey en Robert Sesek van Google Chrome
fsck_msdos
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13811: V.E.O. (@VYSEa) van het Mobile Advanced Threat Team van Trend Micro
HFS
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13830: Sergej Schumilo van Ruhr-University Bochum
Heimdal
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan zich voordoen als een voorziening
Beschrijving: er was een validatieprobleem bij de verwerking van de voorzieningnaam KDC-REP. Dit probleem is verholpen door een verbeterde validatie.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni en Nico Williams
Help-viewer
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een HTML-bestand in quarantaine kan willekeurig JavaScript cross-origin uitvoeren
Beschrijving: er was een probleem met cross-site-scripting in Help-viewer. Dit probleem is verholpen door het betrokken bestand te verwijderen.
CVE-2017-13819: Filippo Cavallarin van SecuriTeam Secure Disclosure
ImageIO
Beschikbaar voor: macOS Sierra 10.12.6
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-13814: Australian Cyber Security Centre - Australian Signals Directorate
ImageIO
Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot een denial of service
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-13831: Glen Carmichael
IOAcceleratorFamily
Beschikbaar voor: macOS Sierra 10.12.6
Impact: een kwaadaardig programma kan de bevoegdheden verhogen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13906
Kernel
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een lokale gebruiker kan vertrouwelijke gebruikersinformatie vrijgeven
Beschrijving: er was een probleem met bevoegdheden in kernelpakkettellers. Dit probleem is verholpen door een verbeterde validatie van bevoegdheden.
CVE-2017-13810: Zhiyun Qian van University of California, Riverside
Kernel
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een lokale gebruiker kan het kernelgeheugen lezen
Beschrijving: er was een probleem met het lezen buiten het bereik dat leidde tot de vrijgave van het kernelgeheugen. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan beperkt geheugen lezen
Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.
CVE-2017-13818: het National Cyber Security Centre (NCSC) in het Verenigd Koninkrijk
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: Kevin Backhouse van Semmle Ltd.
Kernel
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13843: een anonieme onderzoeker, een anonieme onderzoeker
Kernel
Beschikbaar voor: macOS Sierra 10.12.6
Impact: het verwerken van een onjuist gevormde mach binary kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6
Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13799: Lufeng Li van Qihoo 360 Vulcan Team
Kernel
Beschikbaar voor: macOS High Sierra 10.13
Impact: een kwaadaardig programma kan informatie krijgen over de aanwezigheid en de werking van andere programma's op het apparaat.
Beschrijving: een programma had toegang tot informatie over processen die niet door het besturingssysteem was beperkt. Dit probleem is verholpen door middel van een frequentielimiet.
CVE-2017-13852: Xiaokuan Zhang en Yinqian Zhang van The Ohio State University, Xueqiang Wang en XiaoFeng Wang van Indiana University Bloomington en Xiaolong Bai van Tsinghua University
libarchive
Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: het uitpakken van een kwaadwillig vervaardigd archief kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er waren meerdere problemen met geheugenbeschadiging in libarchive. Deze problemen zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-13813: gevonden door OSS-Fuzz
libarchive
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: het uitpakken van een kwaadwillig vervaardigd archief kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er waren meerdere problemen met geheugenbeschadiging in libarchive. Deze problemen zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-13812: gevonden door OSS-Fuzz
libarchive
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan beperkt geheugen lezen
Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.
CVE-2016-4736: Proteas van Qihoo 360 Nirvan Team
libxml2
Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: het verwerken van kwaadwillig vervaardigde XML kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: een null pointer dereference-probleem is verholpen door verbeterde validatie.
CVE-2017-5969: Gustavo Grieco
libxml2
Beschikbaar voor: OS X El Capitan 10.11.6
Impact: het verwerken van kwaadwillig vervaardigde XML kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-5130: een anonieme onderzoeker
CVE-2017-7376: een anonieme onderzoeker
libxml2
Beschikbaar voor: macOS Sierra 10.12.6
Impact: het verwerken van kwaadwillig vervaardigde XML kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-9050: Mateusz Jurczyk (j00ru) van Google Project Zero
libxml2
Beschikbaar voor: macOS Sierra 10.12.6
Impact: het verwerken van kwaadwillig vervaardigde XML kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.
CVE-2017-9049: Wei Lei en Liu Yang - Nanyang Technological University in Singapore
LinkPresentation
Beschikbaar voor: macOS High Sierra 10.13
Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing
Beschrijving: een probleem met een inconsistente gebruikersinterface is verholpen met verbeterd statusbeheer.
CVE-2018-4390: Rayyan Bijoora (@Bijoora) van The City School, PAF Chapter
CVE-2018-4391: Rayyan Bijoora (@Bijoora) van The City School, PAF Chapter
Inlogvenster
Beschikbaar voor: macOS High Sierra 10.13
Impact: de schermvergrendeling kan onverwachts ontgrendeld blijven
Beschrijving: een probleem met statusbeheer is opgelost door verbeterde statusvalidatie.
CVE-2017-13907: een anonieme onderzoeker
Open Scripting Architecture
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: het decompileren van een AppleScript met osadecompile kan leiden tot willekeurige code-uitvoering
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13824: een anonieme onderzoeker
PCRE
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: meerdere problemen in pcre
Beschrijving: er zijn meerdere problemen verholpen door bij te werken naar versie 8.40.
CVE-2017-13846
Postfix
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: meerdere problemen in Postfix
Beschrijving: meerdere problemen zijn verholpen door bij te werken naar versie 3.2.2.
CVE-2017-10140: een anonieme onderzoeker
Snelle weergave
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan beperkt geheugen lezen
Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.
CVE-2017-13822: Australian Cyber Security Centre - Australian Signals Directorate
Snelle weergave
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: het parseren van een kwaadwillig vervaardigd Office-document kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugengebruik is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-7132: Australian Cyber Security Centre - Australian Signals Directorate
QuickTime
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan beperkt geheugen lezen
Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.
CVE-2017-13823: Xiangkun Jia van Institute of Software Chinese Academy of Sciences
Extern beheer
Beschikbaar voor: macOS Sierra 10.12.6
Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13808: een anonieme onderzoeker
Sandbox
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-13838: Alastair Houghton
Beveiliging
Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: een autorisatieprobleem is opgelost door verbeterd statusbeheer.
CVE-2017-7170: Patrick Wardle van Synack
Beveiliging
Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een kwaadaardig programma kan wachtwoorden in de sleutelhanger ophalen
Beschrijving: programma's konden de vraag voor toegang tot de sleutelhanger overslaan met een synthetische klik. Dit is verholpen door het wachtwoord van de gebruiker te vereisen wanneer toegang tot de sleutelhanger wordt gevraagd.
CVE-2017-7150: Patrick Wardle van Synack
SMB
Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: een lokale aanvaller kan mogelijk niet-uitvoerbare tekstbestanden uitvoeren via een SMB-share
Beschrijving: een probleem met de verwerking van bestandsbevoegdheden is opgelost door verbeterde validatie.
CVE-2017-13908: een anonieme onderzoeker
StreamingZip
Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een kwaadaardig zip-bestand kan mogelijk beperkte gedeelten van het bestandssysteem wijzigen
Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.
CVE-2017-13804: @qwertyoruiopz bij KJC Research Intl. S.R.L.
tcpdump
Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6
Impact: meerdere problemen in tcpdump
Beschrijving: meerdere problemen zijn verholpen door bij te werken naar versie 4.9.2.
CVE-2017-11108
CVE-2017-11541
CVE-2017-11542
CVE-2017-11543
CVE-2017-12893
CVE-2017-12894
CVE-2017-12895
CVE-2017-12896
CVE-2017-12897
CVE-2017-12898
CVE-2017-12899
CVE-2017-12900
CVE-2017-12901
CVE-2017-12902
CVE-2017-12985
CVE-2017-12986
CVE-2017-12987
CVE-2017-12988
CVE-2017-12989
CVE-2017-12990
CVE-2017-12991
CVE-2017-12992
CVE-2017-12993
CVE-2017-12994
CVE-2017-12995
CVE-2017-12996
CVE-2017-12997
CVE-2017-12998
CVE-2017-12999
CVE-2017-13000
CVE-2017-13001
CVE-2017-13002
CVE-2017-13003
CVE-2017-13004
CVE-2017-13005
CVE-2017-13006
CVE-2017-13007
CVE-2017-13008
CVE-2017-13009
CVE-2017-13010
CVE-2017-13011
CVE-2017-13012
CVE-2017-13013
CVE-2017-13014
CVE-2017-13015
CVE-2017-13016
CVE-2017-13017
CVE-2017-13018
CVE-2017-13019
CVE-2017-13020
CVE-2017-13021
CVE-2017-13022
CVE-2017-13023
CVE-2017-13024
CVE-2017-13025
CVE-2017-13026
CVE-2017-13027
CVE-2017-13028
CVE-2017-13029
CVE-2017-13030
CVE-2017-13031
CVE-2017-13032
CVE-2017-13033
CVE-2017-13034
CVE-2017-13035
CVE-2017-13036
CVE-2017-13037
CVE-2017-13038
CVE-2017-13039
CVE-2017-13040
CVE-2017-13041
CVE-2017-13042
CVE-2017-13043
CVE-2017-13044
CVE-2017-13045
CVE-2017-13046
CVE-2017-13047
CVE-2017-13048
CVE-2017-13049
CVE-2017-13050
CVE-2017-13051
CVE-2017-13052
CVE-2017-13053
CVE-2017-13054
CVE-2017-13055
CVE-2017-13687
CVE-2017-13688
CVE-2017-13689
CVE-2017-13690
CVE-2017-13725
Wifi
Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een aanvaller binnen wifibereik kan het hergebruik van de nonce-waarde in WPA unicast-/PTK-clients forceren (Key Reinstallation Attacks - KRACK)
Beschrijving: er was een logisch probleem bij de verwerking van statusovergangen. Dit is verholpen door verbeterd statusbeheer.
CVE-2017-13077: Mathy Vanhoef van de imec-DistriNet-groep van KU Leuven
CVE-2017-13078: Mathy Vanhoef van de imec-DistriNet-groep van KU Leuven
Wifi
Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: een aanvaller binnen wifibereik kan het hergebruik van de nonce-waarde in WPA multicast-/GTK-clients forceren (Key Reinstallation Attacks - KRACK)
Beschrijving: er was een logisch probleem bij de verwerking van statusovergangen. Dit is verholpen door verbeterd statusbeheer.
CVE-2017-13080: Mathy Vanhoef van de imec-DistriNet-groep van KU Leuven
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.