Faille DNS mondiale : Apple se distingue par son laxisme

Le par  |  8 commentaire(s)
faille

La firme à la pomme commence à être vertement critiquée pour ne pas fournir de correctifs de sécurité à destination de Mac OS X Server afin de combler la faille DNS découverte par Dan Kaminsky.

failleEn début de mois plusieurs grands noms de l'informatique ont collaboré dans un rare effort commun pour organiser la distribution de correctifs de sécurité dans le but de combler une désormais célèbre faille DNS dont l'exploitation aurait pu mettre à mal l'Internet mondial. Microsoft a ainsi parlé d'une  parfaite collaboration entre les principaux éditeurs, constructeurs et acteurs de l'Internet pour écarter les risques au niveau des réseaux, des serveurs et des postes de travail.

Un grand nom de l'informatique manquait cependant à cette " parfaite collaboration ", Apple qui essuie désormais de nombreuses critiques et écorne un peu son image en milieu professionnel notamment.

Apple logoIl faut dire que les premiers exploits tirant parti de cette vulnérabilité sensible aux attaques de type cache poisoning circulent librement sur la Toile. Par empoisonnement du cache des serveurs DNS, le risque est une redirection du trafic Internet vers des systèmes sous le contrôle de pirates informatiques mal intentionnés, et par exemple des tentatives de phishing via des sites malveillants.

L'alerte est donc devenue très sérieuse et il est plus que recommandé de patcher, dans la mesure du possible. Or, cela s'avère impossible pour le cas de Mac OS X, faute de correctif élaboré par Apple. Ce manquement coupable prend surtout de l'ampleur pour les systèmes utilisant Mac OS X Server pour la résolution des noms de domaine.

TidBITS qui souligne ce laxisme d'Apple, indique que Mac OS X Server utilise BIND, une des plus populaires implémentations du protocole DNS, pour lequel des correctifs ont été rendus disponibles dès la révélation publique de la découverte de Dan Kaminsky. Porter ces correctifs est à priori relativement simple, mais Apple semble tourner autour du pot.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #287151
Apple, ou la pomme "qui s'en bas l'ek"..
Le #287261
Ce n'est pas le premier cas de l'année en plus ...
Le #287291
Ce n'est pas le premier cas de retard cette année, ni le dernier. Apple a vraiment du mal avec les fonctions qui ne flashent pas l'oeil du iMouton classique.
Le #287301
Mouais... il y a bien longtemps que Apple ne me fait plus rêver... Mon dernier Mac remonte à 1998, et encore c'est un Umax...
Le #287431
Wayan, tu t'es tourné vers quel OS maintenant?
===
Concernant l'article, la pomme est donc contaminée
Le #287441
Windows XP et Linux... Et je me sert encore de mon PowerMac sous MacOS 9 et BeOS J'aime utiliser différents OS, cela évite de sombrer dans le sectarisme...
Le #287871
Ils sont entrain de repeindre le patch en blanc...
Le #289291
Le patch a été enfin diffusé aujourd'hui.
(et parait il pas pour les vielles versions d'OSX... ce qui parait étrange et dommage)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]