Felületes munkát végzett az Apple

Hirdetés

A napokban végre az Apple is kiadta a javítást ahhoz a doméneket kezelő adatbázisrendszerben (Domain Name System – DNS) található sebezhetőséghez, amelyről korábban lapunk is beszámolt. A most közzétett folt azonban – hívja fel a figyelmet két biztonsági cég is – a klienseken nem tömi be a biztonsági rést. Az nCircle és a SANS Institue jelentése szerint a Mac OS rendszerek közül a Tiger (10.4.11) és a Leopard (10.5.4) is sebezhető marad a javítás telepítése után. A két vállalat szakembereinek elmondása alapján a foltozott OS X kliensek esetében továbbra is nyitva áll az internetes rosszfiúk előtt az a lehetőség, hogy sikeresen megmérgezzék a DNS-gyorsítótárat (DNS cache poisoning), mivel a rendszer nem randomizálja a forrásportokat. Swa Frantzen, a SANS egyik munkatársa úgy véli, hogy az Apple ugyan kijavított néhány fontosabb hibát a szervereken, de a teljes körű védelem eléréséhez a kliensek befoltozása is szükséges.

A The Register újságírója szerint kérdéses, hogy az Apple miként engedheti meg magának azt a luxust, hogy a Mac OS-nek csak bizonyos verzióira készíti el a kritikus hiba javítását. Esetleg előfordulhatott – spekulál a szerző –, hogy átsiklottak a hiba fölött, de akár az is lehet, hogy úgy gondolták, a fent említett rendszerek esetében olyan ritkán fordul elő DNS-lekérés, hogy nem érdemes a javításukkal bajlódni. A mulasztás mögött azonban szándékosság is lehet, mert a Macek által is használt Berkeley Internet Name Domain fenntartója, Paul Vixie szerint a biztonsági rést megszüntető patch nagyobb forgalom esetén jelentősen lelassítja a kiszolgálókat.

Hirdetés

  • Kapcsolódó cégek:
  • Apple

Azóta történt

Előzmények