Apple avait tardé à publier son correctif devant corriger les problèmes de sécurité liés à la découverte de la faille DNS. La pomme fait de nouveau parler d’elle avec un correctif qui ne serait pas adéquat.

Il y a quelques jours, nous vous avions parlé de la correction tardive d’Apple de la faille de sécurité liée aux caches des serveurs DNS via cet article "Faille DNS mondiale, Apple réagit avec un train de retard !". Le délai de réponse d’Apple aurait pu être acceptable dans le cas où le correctif se serait avéré optimisé, mais cela est loin d’être le cas d’après deux spécialistes en sécurité : nCircle et Sans Institute.  Mac OS X pour serveur a bien été corrigé, mais ce n’est pas le cas pour la version "client"...

Mac OS X en version "client" ferait appel à des bibliothèques qui ne rendraient pas aléatoires l’attribution des ports sources DNS ce qui est pourtant essentiel pour prévenir les attaques. Certes il est rare que les "clients" servent de serveurs DNS mais nous sommes en position d’attendre une réponse plus fiable pour une faille de sécurité de cette envergure. Apple ne s’est pas encore prononcé sur ce point, mais son image sécuritaire s’égratigne un peu.

La Radeon HD 4850 GS de Gainward

iPhone 3G, toujours plus !