Live Pokémon Let's Go Évoli - Épisode de Shiny Hunting
Apple a enfin publié un correctif pour la faille DNS (Domain Name System) considérée comme l'une des vulnérabilités les plus dangereuses qui ait jamais touché Internet.
Apple a publié vendredi un avis de sécurité disant que patch corrigera l'implémentation d'Apple du serveur DNS Berkeley Internet Name Domain (BIND) sous Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 et Mac OS X Server 10.5.4.
La faille DNS permet à un attaquant d'exécuter une attaque d'empoisonnement du cache, où le trafic vers un nom de domaine légitime est redirigé vers un nom malveillant après une attaque sur un serveur DNS. L'utilisateur peut saisir le nom correct pour un site Web, mais en obtenir un faux, ce qui peut activer une attaque de phishing. Alors que certains utilisateurs peuvent remarquer s'ils sont dirigés vers une page Web bizarre, beaucoup de gens pourraient être bernés avec succès.
Apple fait partie d'une poignée de Les entreprises que les experts en sécurité ont dites ont réagi beaucoup trop lentement en réagissant au bogue du DNS. D'autres fournisseurs, notamment Cisco et Microsoft, avaient des correctifs prêts quand l'existence de la faille a été révélée le 8 juillet. Mais certains administrateurs réseau ont signalé des problèmes de compatibilité avec ces premiers correctifs.
FAI et fournisseurs principaux avec des logiciels DNS ou DNS Le chercheur en sécurité, Dan Kaminsky, a coordonné un effort secret de rapiéçage.
Les détails de l'exploitation de la faille ont finalement été divulgués le 21 juillet, rendant particulièrement vulnérable ceux qui ont des systèmes encore non corrigés.
De nombreux FAI Kaminsky a déclaré que ces entreprises progressent beaucoup trop lentement compte tenu du danger que représente la vulnérabilité. Certaines attaques ont été signalées.
Apple a également intégré une douzaine d'autres correctifs dans la mise à jour de sécurité. Les correctifs peuvent être téléchargés individuellement ou la fonction "mise à jour logicielle" peut être utilisée dans OS X pour télécharger le lot entier.
Apple Update corrige enfin un bug DNS important
Apple a corrigé une faille dans le logiciel DNS utilisé par Mac OS X.
L'USTR a rejeté une demande d'information sur un traité secret anticontrefaçon. Représentant (USTR), une partie du bureau du président Barack Obama, a refusé une demande d'information d'une entreprise sur un accord commercial secret anti-contrefaçon en cours de négociation, en invoquant les préoccupations de sécurité nationale. de Knowledge Ecology International, un groupe de recherche et de plaidoyer en propriété intellectuelle, même si Obama, dans une de ses premières notes présidentielles, a
L'USTR sous Obama semble prendre la même position au sujet de l'Accord commercial anti-contrefaçon (ACTA) que sous l'ancien président George Bush, que les documents du traité ne sont pas ouverts au public. L'une des promesses électorales d'Obama était de rendre le gouvernement plus ouvert et plus réceptif au public. L'USTR, dans une lettre adressée au directeur de Knowledge Ecology International, James Love, déclarait que l'ACTA était un accord anticontrefaçon et antipirat Les critiques du secre
Faille de sécurité dangereuse probablement juste un canular
Une réclamation d'une vulnérabilité logicielle dans un programme utilisé pour se connecter en toute sécurité à des serveurs sur Internet est probablement un canular, selon SANS.