Um mês depois… a correcção da Apple
Enquanto que a maioria das empresas corrigiu o erro crítico de DNS assim que este foi detectado, no início de Julho, a Apple esperou quase um mês para o fazer. Só agora a empresa lançou a actualização de segurança juntamente com outras correcções.
A Apple publicou uma actualização de segurança onde, entre outras correcções, lança um patch a um erro crítico de DNS - considerado um dos mais perigosos de sempre -, que outras empresas têm vindo a solucionar desde o início de Julho, altura em que foi detectado.
A falha em questão permitia que um utilizador mal-intencionado corrompesse a cache de servidores DNS, o que levava ao reencaminhamento dos acessos a sites legítimos para domínios falsos.
A Apple está entre as empresas mais criticadas pela demora a corrigir esta vulnerabilidade. Outros fabricantes, como a Microsoft e a Cisco trataram de corrigir o erro assim que este foi detectado, a 8 de Julho deste ano. Sapo TEK
Artigos relacionados: E o seu servidor de DNS, é seguro?
Este artigo tem mais de um ano
Os únicos SOs perfeitos sõ os que não existem ou estão ainda no papel…
A panóplia de hardware e software levam muitas vezes os SOs a funcionarem mal numa 1ª fase, mas depois há sempre tempo p/ se fazerem afinações. 😉
Se fosse um update do Windows isto já ia em 200 comentários a dizer mal do SO do tio Bill … mas como é da Apple, não há problema 🙂
Na Apple é tudo maravilhoso!!! Até as garantias e politicas de compra e venda de produtos!
Conhecem o ditado “depressa e bem não há quem…”?
Não quero defender nem acusar ninguém de nada, mas alguém sabe se as “correcções” imediatas foram de facto eficazes?
Há muita preocupação sobre as repercussões e imagem na imprensa. Às vezes dá-se um placebo e mais tarde o verdadeiro medicamento…
Fiquem bem.
Se isto não fosse um update do windows já estava aqui pelo menos uma pessoa a dizer que se isto fosse um update do windows já estava cheio de anti-microsoftianos…
Oh, espera, is não é um update do windows. 😉
Anyway, a Apple pouco melhor é que a microsoft a corrigir as coisas…
@ ePegasus
Depressa e bem não há quem? A Mozilla? A Opera Software? Não são sistemas operativos, é certo…
Comparar a complexidade de um sistema operativo com um browser não joga muito a teu favor.
Os macs fazem maravilhas… fiz a minha pagina com o iweb, e nao tem nada a ver com a anterior:
http://web.me.com/ruipedroj/Central_Park/Welcome.html
@Ricardo Ferreira
Bom Dia
Sou cliente da Netcabo e aquando do vosso 1º post (23/07/2008)sobre o assunto fiz o teste e a resposta foi a seguinte:
Your name server, at 212.113.164.26, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 32772
Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.Requests seen for 6dcddbd8e40e.toorrr.com:
212.113.164.26:32772 TXID=33508
212.113.164.26:32772 TXID=8601
212.113.164.26:32772 TXID=18737
212.113.164.26:32772 TXID=3667
212.113.164.26:32772 TXID=9760
===========================
Hoje voltei a fazer de novo o teste e obtenho a seguinte resposta:
Your name server, at 212.113.164.24, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern (:1001, :1002, :1003, or :30000, :30020, :30100…).Requests seen for 922b10394b8e.doxdns5.com:
212.113.164.24:16415 TXID=14295
212.113.164.24:42418 TXID=64483
212.113.164.24:28832 TXID=45152
212.113.164.24:1087 TXID=12706
212.113.164.24:17239 TXID=49048
Como eu pouco percebo destas coisas é capaz de me explicar o que significa a diferença de resultados?
Obg.
@Caparica
Congratulations, you’ve made an USELESS comment.
*clap clap* clap* clap**
@sLugo
O teu ainda mais inútil foi 😉
*clap clap* clap* clap**
@Caparica
Tentar começar uma flamewar é super útil.
*clap clap* clap* clap**
A versão client do MAC OS Leopard ainda está vulnerável.
Segundo noticia a macworld.com
@Caparica
PARABENS!!! adorei esse comentário (não estou a ser irónico)
Morbus diz:
2 de Agosto de 2008 às 11:17 am
Se isto não fosse um update do windows já estava aqui pelo menos uma pessoa a dizer que se isto fosse um update do windows já estava cheio de anti-microsoftianos…
Oh, espera, is não é um update do windows. 😉
Anyway, a Apple pouco melhor é que a microsoft a corrigir as coisas…
Por isso é que o Mac OS é invulnerável a virus? Sim, uso Windows porque não há dinheiro para comprar um Mac… Anti-Apple? Há por aí muitos, falam mal sem usarem…
Pra ti e para os outros todos quatro letras:
S T F U
ja nao ha paxorra para estas anti applezices e anti microsoftzices parvas. Por amor de deus! Sao marcas diferentes, uns gostam, outros nao.. agora virem com comparaçoes inuteis? É o quê? dor de cotovelo por nao ter? Dor de cotovelo por ser melhor e nao admitirem? Pa a apple n eh perfeita, a micro tambem nao, cada um opta pelo que quer, e pronto
‘Por isso é que o Mac OS é invulnerável a virus?’
‘Há por aí muitos, falam mal sem usarem…’
Infelizmente parece que também há muitos que falam bem sem saberem as asneiras que estão a dizer…
Ai é? Há coisas fantásticas então. Se és Mac User diz de tua justiça, se não és, lê o meu post lá de cima.
r0cki? STFU.
O Mac OS é “invulnerável” a vírus da mesma maneira que é invulnerável a 90% dos programas que existem. Não há é virus para Mac OS, não é por ele ter segurança… lol.
Quem é que falou em virus btw?
Bem …. pelo que tinha lido o problema é com os servidores e não com os clientes …. o problema para os clientes era serem redireccionados para outra página mas isso não se pode evitar, se o servidor de dns diz que o ip de um determinado site é x quando deveria ser y o cliente só tem de acreditar no servidor.
@mjmft
Eu não sei se o que te vou dizer é verdade mas acho que será a porta usada, se vires no primeiro caso a porta é sempre a 32772 (xxx.xxx.xxx.xxx:32772) enquanto que no segundo caso são todas diferentes e sem uma ordem que se consiga perceber (o IP é diferente mas isso não está em causa, cada isp deve ter vários servidores dns penso eu) (o TXID não faço ideia do que seja).
@R00KIE
Obg. pela dica.
Pá, deixem-se ficar pelas outras secções, a sério. Olhem, saiu uma aplicação para melhorar o Vista, um browser novo (orca), um tal de fireftp, modding (!!!), tanta coisa….uma nova edição do avg… tanta coisa para se entreterem…