Ir para o conteúdo
Ridelight

Apple corrige falha do DNS com quase um mês de atraso

Mensagens Recomendadas

Ridelight    8
Ridelight

A Apple publicou uma actualização de segurança onde, entre outras correcções, lança um patch a um erro crítico de DNS - considerado um dos mais perigosos de sempre -, que outras empresas têm vindo a solucionar desde o início de Julho, altura em que foi detectado.

A falha em questão permitia que um utilizador mal-intencionado corrompesse a cache de servidores DNS, o que levava ao reencaminhamento dos acessos a sites legítimos para domínios falsos.

A Apple está entre as empresas mais criticadas pela demora a corrigir esta vulnerabilidade. Outros fabricantes, como a Microsoft e a Cisco trataram de corrigir o erro assim que este foi detectado, a 8 de Julho deste ano.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
QuickFire    0
QuickFire

Como utilizador de Mac OS digo que é realmente deplorável...

Ao menos corrigiram, com um update de 65Mb mas está corrigido.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
falco    33
falco

Acrescento ainda que o servidor de DNS da Apple é o BIND, para o qual havia patch desde que foram lançados os patchs para este problema. O que demonstra que a Apple não leva de facto a sério a segurança. Também demonstra uma vantagem do Software Livre, pois os utilizadores poderiam ter ido buscar o patch directamente ao upstream, ignorando a Apple.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
djthyrax    11
djthyrax

os utilizadores poderiam ter ido buscar o patch directamente ao upstream, ignorando a Apple.

E provavelmente criando conflitos no sistema.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
falco    33
falco
E provavelmente criando conflitos no sistema.

Não é de excluir essa hipótese. Mas penso que neste caso especifico não iria acontecer (é algo relativamente contido), pelo menos até voltar a utilizar a Apple como fonte para updates para o BIND.

Acho que os problemas poderiam vir a ser outros, como invalidar algum contracto de suporte.

De qualquer forma, tens de pesar que é que é melhor para ti. Correr o risco de ser afectado pelo problema, ou avançares e ficar seguro (obviamente que testando antes).

Já agora outra fonte sobre a falha ainda não estar completamente corrigida para a maior parte dos produtos da Apple:

http://www.theregister.co.uk/2008/08/01/osx_still_vulnerable/

Outras notícias sobre a Apple ter desistido de participar numa conferência de segurança onde iria participar numa discussão sobre as práticas de segurança da Apple, o que parece ser coerente, pois se não tem práticas de segurança, não há nada para discutir...

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9111398&source=rss_topic17

http://blog.washingtonpost.com/securityfix/2008/07/black_hat_talk_on_apple_encryp_1.html

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
falco    33
falco

Não é uma questão de o patch funcionar sem problemas, em distribuições vanilla de BIND. A questão é que o BIND que é distribuído pela Apple pode ter bastantes modificações em relação ao vanilla. Sem contar com os problemas de gestão de versões e deployment, talvez de configurações... É deste tipo de problemas que ele falava e que são sempre uma possibilidade teórica que tem que ser testada com prática.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
djthyrax    11
djthyrax

Não é uma questão de o patch funcionar sem problemas, em distribuições vanilla de BIND. A questão é que o BIND que é distribuído pela Apple pode ter bastantes modificações em relação ao vanilla. Sem contar com os problemas de gestão de versões e deployment, talvez de configurações... É deste tipo de problemas que ele falava e que são sempre uma possibilidade teórica que tem que ser testada com prática.

Exacto.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Rui Carlos    311
Rui Carlos

A questão é que o BIND que é distribuído pela Apple pode ter bastantes modificações em relação ao vanilla. Sem contar com os problemas de gestão de versões e deployment, talvez de configurações...

Mais uma vez, tendo em conta o que li, não há modificações, pelo menos significativas. O único problema que se colocava inicialmente era mesmo se as actualizações da Apple iriam continuar a funcionar se encontrassem uma versão diferente da que estavam à espera (situações que era resolvida voltando manualmente para a versão anterior). Mas parece que nem as actualizações deram problemas.

Era um problema possível, sim. Mas quando fiz o meu comentário anterior, já tinha informações sobre o assunto que me levam a pensar que não haveria problemas que não fossem facilmente resolvido.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
falco    33
falco

Administradores de sistemas que tiveram acesso ao código fonte?

Nesse forum da Apple (é oficial), isso foi dito por alguém da Apple?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Rui Carlos    311
Rui Carlos

Administradores de sistemas que tiveram acesso ao código fonte?

Nesse forum da Apple (é oficial), isso foi dito por alguém da Apple?

A administradores actualizaram eles próprios o BIND e não tiveram problemas.

As alterações da Apple costumam ser indicadas na documentação.

EDIT: O bind está disponível para ser instalado pelo MacPorts, por isso não me parece que seja incompatível com o MacOSX.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade