:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Apple : 17 bouchons… dont un pour la faille DNS
Apple lance son Patch Friday qui, outre 16 failles diverses (ldap, php, SSL, CoreGraphic …), colmate -enfin disent certains experts- la « faille DNS Kaminsky ». Pourquoi maintenant, pourquoi si tard ? Il n’y a qu’une explication : la régularité de fonctionnaire qu’Apple tente d’imposer à son calendrier de correctifs.
En théorie, le « bug DNS » ne devait faire l’objet d’une communication publique, dixit son inventeur, qu’à l’occasion de la prochaine Black Hat Conference de Vegas… autrement dit dans le courant de la première semaine d’août. Ce qui, en toute logique, devait laisser assez de temps aux éditeurs pour corriger en silence les annuaires affectés. Seulement voilà… le secret a été éventé. Et si les différents acteurs des mondes Unix et Windows ont su réagir promptement –et ainsi réduire la fenêtre de vulnérabilité-, il semble que chez Apple la force d’inertie l’ait emporté. Le calendrier prévoyait « la semaine de la Black Hat », et aucun « plan B » n’envisageait une publication anticipée. Gouverner, c’est prévoir, disait Emile de Girardin.
Tout çà n’aurait strictement aucune importance si la rustine était parfaite. Las, nous apprend le Sans Institute, si le Bind des serveurs a bel et bien été remis à neuf, les DNS clients, quant à eux, persistent à utiliser l’ancien mécanisme de numérotation séquentielle de ports. Du coup, même si la sécurité intrinsèque des liaisons IP des macintosh n’est pas fondamentalement au bord du gouffre, l’image de sérieux du Response Team d’Apple commence sérieusement à avoir besoin d’un patch.
|
