Comprendre le DNS en 5 minutes
Apple a publié une sécurité mise à jour pour son système d'exploitation Mac OS X, corrigeant une faille de sécurité Internet critique que la société n'avait pas corrigée correctement fin juillet.
La mise à jour de sécurité Mac OS X v. 10.5.5 a été publiée lundi, corrigeant les bugs de sécurité dans Apple logiciel ainsi que plusieurs composants open-source livrés avec le système d'exploitation. En tout, plus de 25 bugs ont été corrigés.
Mais la faille Internet, qui concerne le DNS (Domain Name System), est le problème le plus médiatisé.
Apple, comme beaucoup d'autres systèmes d'exploitation Les fournisseurs ont été contraints de patcher son logiciel DNS après que le chercheur en sécurité Dan Kaminsky a découvert un bug fondamental dans la construction de ce type de logiciel.
Le 31 juillet, Apple avait tenté de corriger la faille de Mac OS X rapidement découvert que tandis que le correctif d'Apple fonctionnait sur le côté serveur, il n'a pas résolu le problème sur le logiciel client.
Avec le correctif de lundi, Apple a corrigé une faille dans le logiciel DNS Mac OS X Libresolv »Andrew Storms, directeur des opérations de sécurité chez le fournisseur de sécurité nCircle, explique qu'Andresolv est géré par l'Internet Systems Consortium (ISC). Bien qu'ISC ait corrigé Libresolv au moment de la dernière mise à jour de sécurité d'Apple, la compagnie n'a pas inclus cette correction de bogue dans sa mise à jour de sécurité de juillet.
Après avoir testé la mise à jour 10.5.5 lundi, Le client effectue maintenant la randomisation de port d'adresse requise qui a été ajoutée dans le correctif de bogue d'ISC.
Des composants Mac OS courants tels que Finder, Time Machine et le noyau Mac OS, ainsi que des composants open-source tels que Ruby ClamAV et des composants Open Source ont également été corrigés lundi. OpenSSH.
Au moins neuf des correctifs corrigent des failles qui pourraient être exploitées par des attaquants afin d'exécuter un logiciel non autorisé sur l'ordinateur d'une victime.
Apple corrige enfin une faille DNS dangereuse
Apple a enfin publié un correctif pour la faille DNS (Domain Name System) considérée comme l'une des vulnérabilités les plus dangereuses de tous les temps affecte l'Internet.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Seagate corrige un bug dans les disques Barracuda 1.5T
Seagate publie un correctif pour un bug affectant ses disques 1.5T Barracuda.