Ce forum est en partie financé par l’affichage de publicités. Merci de désactiver votre bloqueur de publicités pour nous permettre de continuer à fournir ce service.

Sécurité : le correctif DNS d’Apple est un échec

Discussion dans 'macOS' créé par sebramirez, 7 Août 2008.

Statut du sujet:
N'est pas ouverte pour d'autres réponses.
Modérateurs: Aliboron, bompi, daffyb
  1. sebramirez

    sebramirez Nouveau membre

    Inscrit:
    7 Août 2008
    Messages:
    5
    J'aime reçus:
    0
    Voici ce que j'ai trouve sur plusieurs site serieux:

    "Selon les chercheurs en sécurité, Apple n’aurait pas réussi à corriger totalement l’erreur d’empoisonnement de cache DNS qui affecte son système d’exploitation.
    L’éditeur a publié le correctif la semaine dernière dans le cadre d’une mise à jour de sécurité. La faille Kaminsky (du nom du chercheur qui l’a découverte, Dan Kaminsky) a provoqué un mouvement de panique chez l’éditeur afin de corriger rapidement ce qui était présenté comme une vulnérabilité majeure du système DNS (qui gère la traduction des adresses web en adresses IP).
    Selon Andrew Storms, directeur de sécurité du spécialiste en sécurité réseau nCircle, le correctif d’Apple ne serait pas parfaitement efficace. La mise à jour ne rend pas aléatoire l’attribution des ports sources pour les bibliothèques clientes, ce qui est pourtant essentiel pour prévenir les attaques fantômes.
    Le chercheur estime en effet que si le composant serveur de l’erreur est bien corrigé, les machines clientes demeurent vulnérables. "Pour Apple, il est plus important de corriger les bibliothèques clientes puisque les serveurs récursifs OSX utilisés ne constituent qu’une minorité", fait-il remarquer. "Résultat : malgré cette mise à jour, il apparaît que certaines bibliothèques clientes sont encore vulnérables."
    Andrew Storms n’est pas le seul à avoir remarqué l’erreur commise par Apple. La faille a également été pointée du doigt par Swa Frantzen, chercheur au Sans Institute. Selon lui, un système Leopard sur lequel on a installé tous les correctifs utilise encore une numérotation séquentielle des ports, ce qui rend la sélection des ports prévisible et permet à un pirate d’exploiter la faille d’empoisonnement du cache.
    "En d’autres termes, Apple a certes corrigé les éléments les plus importants pour les serveurs, mais il est encore loin du compte puisque tous les clients utilisant une bibliothèque DNS attendent encore une solution pour corriger la faiblesse du protocole", explique-t-il."

    Que faut il en penser?
    Depuis que j'ai lu ca j'ai installer windows avec bootcamp :hein:
    Je suis decu de voir qu'apple a non seulement tarder pour nous pondre un patch mais en plus il est tout pourrit.
    Merci de me donner votre point de vu sur ce "big" problem.
     
  2. Moonwalker

    Moonwalker Dark Star
    Club MacG

    Inscrit:
    22 Avril 2006
    Messages:
    20 699
    J'aime reçus:
    3 082
  3. rizoto

    rizoto Membre d’élite
    Club MacG

    Inscrit:
    15 Avril 2006
    Messages:
    4 413
    J'aime reçus:
    431
    Tros gros, marchera jamais :siffle:

    :zen:
     
  4. supermoquette

    supermoquette Cas clinique
    Club MacG

    Inscrit:
    13 Mai 2002
    Messages:
    29 365
    J'aime reçus:
    3 487
    Trop bleu, passera jamais.
     
  5. rizoto

    rizoto Membre d’élite
    Club MacG

    Inscrit:
    15 Avril 2006
    Messages:
    4 413
    J'aime reçus:
    431
    C'est vert a la base...?

    de la a penser que les modos trollent, il n'y a qu'un pas :D
     
  6. sebramirez

    sebramirez Nouveau membre

    Inscrit:
    7 Août 2008
    Messages:
    5
    J'aime reçus:
    0
    C'est pour m'informer que je poste sur ce forum.
    Je suis nouveau dans le monde du mac et je vois que cet univers n'est pas aussi convivial que l'on me l'a decrit.
    Bref, ce que je veux savoir c'est s'il y a toujours un risque.
    Parce que pour moi l'article n'est pas clair ....desole d'etre neuneu.
     
  7. bompi

    bompi El Moderador
    Modérateur Club MacG

    Inscrit:
    12 Février 2004
    Messages:
    41 818
    J'aime reçus:
    3 121
    S'il fallait croire tout ce qui se dit ...

    Reprenons :
    1/ ce n'est effectivement pas forcément dans le bon forum (ce serait plutôt pour Internet/Réseaux)
    2/ Apple a effectivement fait la mise à jour partiellement, ce qui n'est pas très grave car qui va utiliser Bind sur une machine normale (à part moi :D) ? des gens au courant ...
    3/ l'article est assez bête, du niveau de l'Équipe, dans une version informatique. La routine, quoi. J'aime particulièrement "le mouvement de panique" (rires)
    4/ bienvenue parmi nous ;)
    5/ je ferme ce fil avant qu'il ne dégénère. ;)
     
Modérateurs: Aliboron, bompi, daffyb
Statut du sujet:
N'est pas ouverte pour d'autres réponses.
Chargement...