Retour au site

Apple publie un correctif pour la 'faille DNS'

Publiée par Alexandre Laurent le Vendredi 1er Août 2008

Brève Mac OS

Envoyer par mail

Commenter

Avec un léger temps de retard, Apple a finalement mis en ligne jeudi des correctifs pour son système d'exploitation Mac OS X, destinés à corriger la faille affectant le protocole DNS rendue publique début juillet. Ces mises à jour, réunies sous l'appellation « Security update 2008-005 » sont immédiatement disponibles via le dispositif de mise à jour de Mac OS, pour les systèmes d'exploitation Mac OS X 10.4.11, Mac OS X 10.5.4 et Mac OS X Server 10.5.4, ainsi que sur le site Web d'Apple.

Cette faille, qualifiée de critique, affecte le protocole DNS (Domain Name System), qui assure la correspondance entre un nom de domaine et l'adresse IP du serveur qui héberge un site Web. De fait, elle concerne l'ensemble des systèmes d'exploitation, mais aussi les logiciels utilisés par les fournisseurs d'accès à Internet et les équipementiers réseau.

Elle confère en théorie à un pirate la possibilité de rediriger les internautes vers le serveur de son choix lorsqu'ils saisissent une adresse Web (URL) dans leur navigateur. Les modalités d'exploitation de cette faille devaient rester confidentielles jusqu'à ce qu'elle ne présente plus aucun danger. Elles ont toutefois été rendues publiques par inadvertance le 23 juillet dernier.

A l'occasion de cette mise à jour d'importance, Apple corrige par ailleurs un bug affectant l'application QuickLook, qui aurait pu permettre l'exécution de code arbitraire sur la machine hôte à partir d'un fichier Microsoft Office infecté.

Sortie entre octobre et décembre pour WoW Lich King

Un report et une multitude d'images pour Precursors

A voir aussi

Trois failles affectent iCal, calendrier de Mac OS

Mac OS au-dessus des 4% de part de visites

Gestion des DNS : une faille sans précédent ?

Géoportail : la 3D désormais sur Mac OS X et Linux

EFiX : une clé USB pour installer Mac OS X sur PC ?

DNS : l'Icann entame la transition vers l'IPv6

Apple publie la version 10.5.3 de Mac OS X Leopard

Apple annonce Mac OS X Snow Leopard

Soldes informatique 2009

A voir sur le forum

Pages web intempestives

VIRUS xp antivirus 2008, redirection page web,fond d'ecran ...

Comment imprimer sur une Apple 16/600 connectée en Ethernet avec Vista ?

Couple de retraités migre sur Mac - quelques questions avant le grand saut..

OuinOuin XP sur Mac - BootCamp

Apple N'est Plus...

Pourquoi le Mac?

Argument PC<-> Mac

Windows XP, iPod, Firefox, Virus

Les Commentaires des lecteurs

Continuer sur le forum

58 messages

sk_sexart

le 01 Août 08 à 08h57

Edition

Apple n'a pas assuré pour une fois... alors que tout les autres ( Microsoft,Linux,openBSd etc etc...) ont tous corrigé la faille quasiment dès son apparition public apple ne corrige que maintenant... c'est pas très pro quand même...

Mais bon au moins c'est corrigé maintenant

RuTT

le 01 Août 08 à 09h00

Edition

Je pense qu'Apple est complètement sous dimensionné par rapport à la demande actuelle. ça commence à se faire sentir sérieusement :-/

niko44

le 01 Août 08 à 09h03

Edition

Au moins ils ont eu le temps de tester leur patch.

auxtony78

le 01 Août 08 à 09h08

Edition

comme on dit mieux vaut tard que jamais.

nicktarem

le 01 Août 08 à 09h12

Edition

auxtony78 a écrit:
comme on dit mieux vaut tard que jamais.

lol ouais, encore heureux! t'imagines sinon tous les mac users qui atteriraient sur des sites de cul en tapant google.com ? :idee:

jijiz

le 01 Août 08 à 09h15

Edition

"A l'occasion de cette mise à jour d'importance, Apple corrige par ailleurs un bug affectant l'application QuickLook, qui aurait pu permettre l'exécution de code arbitraire sur la machine hôte à partir d'un fichier Microsoft Office infecté." LOL

megadub

le 01 Août 08 à 09h20

Edition

:ouch: il est temps :/

Carbonimax

le 01 Août 08 à 09h20

Edition

Bind est désactivé par défaut sous Mac OS X !

De plus, les différentes versions corrigées pouvaient dans certains cas être instables et souffrir de problèmes de performances sur les serveurs à fort trafic. Visiblement, c'est pour cela qu'Apple n'a pas publié ce correctif plus tot.
Edité le 01/08/2008 à 09:22

megadub

le 01 Août 08 à 09h21

Edition

nicktarem a écrit:
auxtony78 a écrit:
comme on dit mieux vaut tard que jamais.
lol ouais, encore heureux! t'imagines sinon tous les mac users qui atteriraient sur des sites de cul en tapant google.com ? :idee:

ou un fake du site de ta banque pour chopper tes codes d'identifications :whistle:

club06

le 01 Août 08 à 09h21

Edition

"mise à jour de Mac OS, pour les systèmes d'exploitation Mac OS X 10.4.11, Mac OS X 10.5.4 et Mac OS X Server 10.5.4, ainsi que sur le site Web d'Apple."
L iPhone ne fait plus parti d'apple ou il ne sais pas ce qu est DNS ?
:bug:

Carbonimax

le 01 Août 08 à 09h26

Edition

club06 a écrit:
"mise à jour de Mac OS, pour les systèmes d'exploitation Mac OS X 10.4.11, Mac OS X 10.5.4 et Mac OS X Server 10.5.4, ainsi que sur le site Web d'Apple."
L iPhone ne fait plus parti d'apple ou il ne sais pas ce qu est DNS ?
:bug:

et toi, sais tu a quoi sert BIND ? Un beau serveur DNS sur l'iPhone, miam...
Edité le 01/08/2008 à 09:27

heeroyui

le 01 Août 08 à 10h01

Edition

Pour la gestion du DNS, Apple utilise BIND, qui est dans son domaine le logiciel le plus utilisé. Développé en open source, BIND a été l'un des premiers à être patché afin de prendre en compte cette menace. Toutefois, les différentes versions corrigées pourraient dans certains cas être instables et souffrir de problèmes de performances sur les serveurs à fort trafic. Visiblement, c'est pour cela qu'Apple n'a pas encore publié de correctif.

maintenant cela est fait, peut-être plus efficace que chez les concurrents

kpouer

le 01 Août 08 à 10h09

Edition

niko44 a écrit:
Au moins ils ont eu le temps de tester leur patch.

Ca fait 6 mois que la faille était connue ...

tatann

le 01 Août 08 à 10h12

Edition

c'est bizarre, quand c'est Apple, c'est "un léger temps de retard" :whistle:

kpouer

le 01 Août 08 à 10h17

Edition

tatann a écrit:
c'est bizarre, quand c'est Apple, c'est "un léger temps de retard" :whistle:

Non, c'est les critères de qualité supérieurs qui nécéssitent un temps de validation plus long

tatann

le 01 Août 08 à 10h19

Edition

kpouer a écrit:
tatann a écrit:
c'est bizarre, quand c'est Apple, c'est "un léger temps de retard" :whistle:

Non, c'est les critères de qualité supérieurs qui nécéssitent un temps de validation plus long

ou alors ils se demandaient s'ils allaient faire payer la mise à jour :paf:

Niejcas

le 01 Août 08 à 10h22

Edition

Bizarre ouais. Mais heureusement des lecteurs bienveillants viennent cracher sur Apple dès qu'un temps de retard se fait connaître ^^

La faille concerne surtout les utilisateurs de Leopard Serveur. Bind est désactivé par défaut sinon.

=)

kpouer

le 01 Août 08 à 10h25

Edition

Niejcas a écrit:
Bizarre ouais. Mais heureusement des lecteurs bienveillants viennent cracher sur Apple dès qu'un temps de retard se fait connaître ^^

La faille concerne surtout les utilisateurs de Leopard Serveur. Bind est désactivé par défaut sinon.

=)

Un peu d'ironie ne fait pas de mal, c'est pas méchant. Et puis ca a commencé par niko44 qui a affirmé que c'était pour prendre le temps de tester le patch et heeroyui qui affirme que c'est mieux corrigé chez Apple que chez les autres ...

laposte44310

le 01 Août 08 à 10h28

Edition

Ne dit-ont pas " mieux vaut tard que jamais " ?

Continuer sur le forum

58 messages

Retour en haut de page

Glossaire High-Tech : # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Accès rapide : Ordinateur portable- Windows 7- Antivirus gratuit- Carte graphique- Appareil photo numérique- Télécharger logiciel gratuit- Télécharger jeu pc gratuit- Dépannage informatique-