Último update de segurança da Apple corrige, finalmente, falha crítica de DNS

A atualização de segurança liberada nesta segunda-feira pela Apple corrige, definitiva e finalmente, uma brecha de DNS no Mac OS X divulgada por nós no final de julho e que não havia sido resolvida de forma apropriada pela empresa, num update liberado poucos dias depois.

Dentre os mais de 25 bugs corrigidos desta vez pela Maçã, o principal está relacionado com o Domain Name System (DNS), que permitiria que crackers enganassem vítimas fazendo-as visitar sites maliciosos sem seu conhecimento. Diversos sistemas operacionais foram afetados pela mesma descoberta — realizada pelo pesquisador de segurança Dan Kaminsky — mas, até esta semana, apenas a versão Server do Mac OS X estava protegida.

Testes realizados após a instalação do Mac OS X 10.5.5 mostram que o cliente está trabalhando corretamente com o direcionamento aleatório de portas, algo que torna o ataque via cache poisoning muito mais difícil de ser realizado. A sugestão de correção foi proposta pelo Internet Systems Consortium (ISC).

[Via: NYTimes.com.]

Posts relacionados

Comentários