Informatica : Apple a lansat o actualizare pentru utilizatorii sistemelor de operare Tiger și Leopard ...
Apple a lansat o actualizare pentru utilizatorii sistemelor de operare Tiger și Leopard, pentru a rezolva o vulnerabilitate critică Domain Name System, împreună cu alte actualizări.
Problema, care a fost raportată prima dată de Kaminsky, de la IOActive, pe 8 iulie, ar putea permite atacatorilor să redirecționeze vizitatorii unor site-uri către orice altă pagină vor și să prezinte informații false. DNS-ul traduce numele comun al unui site în adresa sa IP, în format numeric și este un element fundamental pentru internet.
În cadrul celei de-a doua părți a conferinței de securitate Black Hat, din 24 iulie, Kaminsky a oferit majoritatea informațiilor referitoare la vulnerabilitatea DNS pe care a descoperit-o mai devreme în acest an, dar pe care a făcut-o publică doar pe 8 iulie. Anunțul său a coincis cu lansarea unui remediu. Dar el nu a dat detalii, în speranța că majoritatea utilizatorilor își vor actualiza sistemele înainte ca atacatorii să poată să profite de problemă.
Oricum, un cod care putea permite atacarea DNS-ului a devenit disponibil în mai multe locuri, pe internet, pe 23 de iulie.
Actualizarea Apple rezolvă și un bug din QuickLook, unde încărcarea unui fișier malițios Microsoft Office putea permite „executarea de cod arbitrar”.
Apple recomandă actualizarea de securitate 2008-005 pentru toate sistemele care folosesc Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 și Mac OS X Server v10.5.4. Actualizarea este disponibilă pe site-ul Apple.com sau prin intermediul sistemului de actualizare din OS X.
Sursa : Chip
ROMÂNIA
RSS
