OS X: client DNS doit être corrigé ?

Publié le

4 août 2008 à 14:49

Par

neilime

Il y a quelques semaines était révélée une faille dans les serveurs DNS du monde entier (voir le résumé du 28 juillet), les acteurs du domaine s’empressaient de corriger le problème tandis qu’Apple trainait des pieds bien que le détail du souci ait été rendu public.

Après qu’Apple ait finalement sorti un correctif la semaine dernière (voir la dépêche du 1er août), Andrew Storms n’est pas encore content : pour lui la correction apportée au problème est circonscrite au serveur BIND et n’est pas suffisamment large.

D’après son son expérience, sous Mac OS 10.4.11 au moins, le client dns qui se charge d’obtenir l’IP d’un site dont vous avez tapé le nom dans une barre d’adresse, ne cherche à pas changer de manière aléatoire les ports utilisés pour la requête pour plus de sécurité.

Mais si cette technique tend effectivement à améliorer la sécurité dans l’utilisation des DNS, d’autres experts rétorquent que la correction stricto sensu de la faille dont on parle tant, ne passe pas par la correction du client.

Sans doute qu’Apple devra quand même mettre à jour ce service aussi pour calmer les esprits.

Apple DNS Patch Fails To Randomize – Users Still At Risk

Merci Rémy

Test du MacBook Pro 16"

Dernière vidéo Abonnez-vous

À suivre

SSD : bientôt optimisé pour ZFS

À ne pas manquer

Conférence FileVault annulée

neilime