Voici ce que j'ai trouve sur plusieurs site serieux:
"Selon les chercheurs en sécurité, Apple naurait pas réussi à corriger totalement lerreur dempoisonnement de cache DNS qui affecte son système dexploitation.
Léditeur a publié le correctif la semaine dernière dans le cadre dune mise à jour de sécurité. La faille Kaminsky (du nom du chercheur qui la découverte, Dan Kaminsky) a provoqué un mouvement de panique chez léditeur afin de corriger rapidement ce qui était présenté comme une vulnérabilité majeure du système DNS (qui gère la traduction des adresses web en adresses IP).
Selon Andrew Storms, directeur de sécurité du spécialiste en sécurité réseau nCircle, le correctif dApple ne serait pas parfaitement efficace. La mise à jour ne rend pas aléatoire lattribution des ports sources pour les bibliothèques clientes, ce qui est pourtant essentiel pour prévenir les attaques fantômes.
Le chercheur estime en effet que si le composant serveur de lerreur est bien corrigé, les machines clientes demeurent vulnérables. "Pour Apple, il est plus important de corriger les bibliothèques clientes puisque les serveurs récursifs OSX utilisés ne constituent quune minorité", fait-il remarquer. "Résultat : malgré cette mise à jour, il apparaît que certaines bibliothèques clientes sont encore vulnérables."
Andrew Storms nest pas le seul à avoir remarqué lerreur commise par Apple. La faille a également été pointée du doigt par Swa Frantzen, chercheur au Sans Institute. Selon lui, un système Leopard sur lequel on a installé tous les correctifs utilise encore une numérotation séquentielle des ports, ce qui rend la sélection des ports prévisible et permet à un pirate dexploiter la faille dempoisonnement du cache.
"En dautres termes, Apple a certes corrigé les éléments les plus importants pour les serveurs, mais il est encore loin du compte puisque tous les clients utilisant une bibliothèque DNS attendent encore une solution pour corriger la faiblesse du protocole", explique-t-il."
Que faut il en penser?
Depuis que j'ai lu ca j'ai installer windows avec bootcamp :hein:
Je suis decu de voir qu'apple a non seulement tarder pour nous pondre un patch mais en plus il est tout pourrit.
Merci de me donner votre point de vu sur ce "big" problem.
"Selon les chercheurs en sécurité, Apple naurait pas réussi à corriger totalement lerreur dempoisonnement de cache DNS qui affecte son système dexploitation.
Léditeur a publié le correctif la semaine dernière dans le cadre dune mise à jour de sécurité. La faille Kaminsky (du nom du chercheur qui la découverte, Dan Kaminsky) a provoqué un mouvement de panique chez léditeur afin de corriger rapidement ce qui était présenté comme une vulnérabilité majeure du système DNS (qui gère la traduction des adresses web en adresses IP).
Selon Andrew Storms, directeur de sécurité du spécialiste en sécurité réseau nCircle, le correctif dApple ne serait pas parfaitement efficace. La mise à jour ne rend pas aléatoire lattribution des ports sources pour les bibliothèques clientes, ce qui est pourtant essentiel pour prévenir les attaques fantômes.
Le chercheur estime en effet que si le composant serveur de lerreur est bien corrigé, les machines clientes demeurent vulnérables. "Pour Apple, il est plus important de corriger les bibliothèques clientes puisque les serveurs récursifs OSX utilisés ne constituent quune minorité", fait-il remarquer. "Résultat : malgré cette mise à jour, il apparaît que certaines bibliothèques clientes sont encore vulnérables."
Andrew Storms nest pas le seul à avoir remarqué lerreur commise par Apple. La faille a également été pointée du doigt par Swa Frantzen, chercheur au Sans Institute. Selon lui, un système Leopard sur lequel on a installé tous les correctifs utilise encore une numérotation séquentielle des ports, ce qui rend la sélection des ports prévisible et permet à un pirate dexploiter la faille dempoisonnement du cache.
"En dautres termes, Apple a certes corrigé les éléments les plus importants pour les serveurs, mais il est encore loin du compte puisque tous les clients utilisant une bibliothèque DNS attendent encore une solution pour corriger la faiblesse du protocole", explique-t-il."
Que faut il en penser?
Depuis que j'ai lu ca j'ai installer windows avec bootcamp :hein:
Je suis decu de voir qu'apple a non seulement tarder pour nous pondre un patch mais en plus il est tout pourrit.
Merci de me donner votre point de vu sur ce "big" problem.
