Faille DNS : Apple aurait mal corrigé

Le par  |  17 commentaire(s)
Apple logo

Selon certains chercheurs en sécurité informatique, malgré la récente diffusion d'une mise à jour, Mac OS X reste vulnérable aux attaques par empoisonnement de cache DNS.

Apple logoAprès la révélation de la faille dite de Kaminsky du nom de son découvreur, Apple a été vertement critiqué pour ne pas avoir fourni immédiatement comme Microsoft et autres éditeurs, un correctif pour la combler. Trois semaines après la bataille, la firme à la pomme a fini par livrer un correctif adéquat dans le cadre de sa récente mise à jour de sécurité 2008-05 pour Mac OS X. Dans cette dernière est présent un correctif à destination de BIND, une implémentation du protocole DNS. Petit problème, ce correctif n'a aucun effet pour la version client de Mac OS X.

C'est en tout cas ce qu'ont observé les chercheurs en sécurité informatique de la société nCircle et de l'organisation SANS Institute. L'un a ainsi pointé du doigt un oubli d'Apple pour Mac OS X 10.4(.11) et Mac OS X 10.5(.4) pour l'autre. Selon eux, malgré l'application de la dernière mise à jour, Mac OS X ne rend pas aléatoire l'attribution des ports sources DNS, ce qui permet aux attaquants d'empoisonner les caches des serveurs DNS exécutés sur le système d'exploitation.

Apple a donc probablement paré au plus urgent en corrigeant la vulnérabilité pour Mac OS X version serveur mais a étrangement omis la version client. Apple qui ne s'est pas encore exprimé sur la question, peut cependant avoir estimé qu'il n'y avait aucun risque, du fait que les " clients " manipulent rarement des requêtes DNS.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #291621
LVM, où es tu?

si cette news avait concerné microsoft, tu te serais empressé de critiquer le manque de réactivité et l'incompétence dudit éditeur (un mois de retard pour diffuser un patch qui au final ne corrige pas ce qu'il devait corriger...)
Le #291671
Quelle bande de bras cassé qd même

Et ils auraient au moins pu faire l'inverse vu le nb de clients comparé au nb de serveurs apple et le fait que la faille soit quasi aussi grave dans les 2 cas
Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #291701
@ link83

Arrête de dire n'importe quoi... Y'a pas un mois de retard, seulement quelques jours, et le patch d'Apple corrigeait non pas seulement cette faille mais aussi une huitaine d'autre...

Que la version client soit pas vraiment concernée ça semble logique car on installe pas un serveur sur un OS client, c'est pas trop professionnel ça... Mais bon tout ça t'y connais rien, tu voulais juste troller...
Le #291761
link83>Avec un commentaire comme celui que tu à écrit tu n'as réussi à prouver qu'une seule chose: que les commentaires de LVM te manque .
Bref ridicule ce genre de commentaire.
Le #291801
" Avec un commentaire comme celui que tu à écrit tu n'as réussi à prouver qu'une seule chose: que les commentaires de LVM te manque ."

ça s'apelle de la provoc'! tu l'appelles, il dit une connerie ça marche à tous les coups!
(voir ci dessous)


"Arrête de dire n'importe quoi... Y'a pas un mois de retard, seulement quelques jours, et le patch d'Apple corrigeait non pas seulement cette faille mais aussi une huitaine d'autre..."

quelques jours? la faille a été dévoilée le 8juillet, et ce jour là tous les éditeurs sauf apple ont diffusé un patch
ça fait presque un mois... pas quelques jours!


"et le patch d'Apple corrigeait non pas seulement cette faille mais aussi une huitaine d'autre..."

oui et? microsoft a également publié d'autres patchs le 8juillets, ça n'a pas empeché le patch dns de fonctionner pour autant!



"Que la version client soit pas vraiment concernée ça semble logique car on installe pas un serveur sur un OS client, c'est pas trop professionnel ça... Mais bon tout ça t'y connais rien, tu voulais juste troller.."

justement la faille implique une correction coté serveur ET coté client ... apprends à lire
microsoft aussi a diffusé un patch pour le client dns de xp! il n'y a pas de serveur dns sous xp pourtant...

bref, tu cherches à tout prix à justifier l'incompétence d'apple, quitte à te ridiculiser...

Le #291891
Se faire battre en réactivité par MS c'est quand même la loose...
Le #291911
@link83 "la faille a été dévoilée le 8juillet"

D'ailleurs si je voulais etre embattent, je dirais qu'elle a été dévoilée bien avant aux différents acteurs du marché, mais qu'elle est resté confidentielle le temps qu'ils sortent un correctif. Donc ça date de bien avant...

Le #291981
Microsoft, Apple, même merde....sauf que celle d'Apple sent moins mauvais...elle a petit arrière gout de pomme.
Le #292041
Mauvais point pour apple ca me parait clair.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]