image

Apple DNS-patch defect, gebruikers kwetsbaar

zaterdag 2 augustus 2008, 10:10 door Redactie, 7 reacties

Gisteren kwam Apple eindelijk met de patch voor het ernstige DNS-lek, maar nu blijkt dat die niet voor de client versies van Mac OS X 10.4.11 en 10.5.4 werkt. Het bedrijf kreeg de laatste tijd al de nodige kritiek te verduren omdat het zo laat met het patchen van het probleem was, aangezien andere vendors dit drie weken eerder deden. "Apple was zoals vaker weer eens stil, wat nooit in hun voordeel lijkt te werken," zegt Andrew Storms van nCircle. De reden dat de DNS-patch zo laat verscheen zou zijn dat OS X weinig als DNS-server wordt gebruikt, waardoor er ook niet veel mensen risico zouden lopen.

Toch besloot Apple een patch te ontwikkelen, die naar eigen zeggen het lek dichtte in Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 en Mac OS X Server v10.5.4. Nu blijkt dat de "DNS source port randomisation", wat ervoor zorgt dat de aanvaller niet eenvoudig de server kan aanvallen, voor de clients niet werkt. Alle poorten zijn nog steeds hetzelfde. "Eigenlijk bevinden we ons in dezelfde situatie als gisteren voordat Apple de patch uitbracht," aldus Storms.

"Apple mag dan sommige van de belangrijkere onderdelen voor de servers gepatcht hebben, het is nog lang niet klaar, aangezien alle clients verbonden met een DNS client library nog steeds een oplossing voor het protocol probleem nodig hebben," merkt ISC handler Swa Frantzen op.

Reacties (7)
02-08-2008, 15:00 door Anoniem
Het blijft wel weer stil zeg, alle mac gebruikers zijn zeker op vakantie.
04-08-2008, 00:14 door Anoniem
als Mac-gebruiker vind ik het toch wel suf dat ze zo lopen te klootvioolen daar in
cupertino - ook al is de dreiging beperkt.
04-08-2008, 11:01 door Anoniem
Door Anoniem
Het blijft wel weer stil zeg, alle mac gebruikers zijn zeker op vakantie.
er zijn ook gewoon een stuk minder mac gebruikers dan van een bepaald
ander operating system.
04-08-2008, 12:49 door Anoniem
Als ervaren Apple gebruiker verbaasd het mij steeds hoeveel
drukte men maakt t.a.v. vulnerabilitys in Apple software. Ik
heb nog nooit een virus scanner gebruikt en nooit problemen
gehad. De noodzakelijkheid daarvan is nog nimmer aangetoont.
Onbezorgd browsen, wat wilt een mens nog meer?
04-08-2008, 14:00 door Anoniem
Door Anoniem
Als ervaren Apple gebruiker verbaasd het mij steeds hoeveel
drukte men maakt t.a.v. vulnerabilitys in Apple software. Ik
heb nog nooit een virus scanner gebruikt en nooit problemen
gehad. De noodzakelijkheid daarvan is nog nimmer aangetoont.
Onbezorgd browsen, wat wilt een mens nog meer?

je moet altijd bezorgd zijn, of je nu met Mac, Windows of andere OS-en werkt.
Het is je verdomde verantwoordelijkheid om dat te doen, niet meer en niet
minder. En ja, ik heb een AV draaien op mijn Mac. Impact is miniem en is
gewoon sensible security (hoewel ik een boom kan opzetten over het nut van
AV in het algemeen, los v/d OS discussie). Het beveiligingsprobleem negeren
is onverantwoord, jij hebt vorig jaar de 'month of apple bugs (MOAB)' niet
gevolgd ? Kwetsbaarheden zijn er wel degelijk, minimale bescherming is dus
ook broodnodig of je blijft op het einde over met een zuur-smakend klokhuis.
04-08-2008, 18:18 door Anoniem
Het is je verdomde verantwoordelijkheid om dat te
doen, niet meer en niet minder.
Nou nou, fundamentalistisch taalgebruik zeg. U monteert toch
ook geen extra luchtverversers op uw auto om de vervuilende
old-timer van uw buurman te compenseren? Daarom ga ik geen
virus scanner installeren, omdat andere software gebruiken
welke wel vulnerable is. (ik noem geen namen).
05-08-2008, 12:51 door Anoniem
Door Anoniem
Het is je verdomde verantwoordelijkheid om dat te
doen, niet meer en niet minder.
Nou nou, fundamentalistisch taalgebruik zeg. U monteert toch
ook geen extra luchtverversers op uw auto om de vervuilende
old-timer van uw buurman te compenseren? Daarom ga ik geen
virus scanner installeren, omdat andere software gebruiken
welke wel vulnerable is. (ik noem geen namen).

dat is nu net de grap ... Apple software is net als MS software door MENSEN
geschreven en MENSEN maken fouten. Apple software bevat dus ook lekken
(ik verwees reeds naar MOAB) en is net zo goed exploitable als MS software.

Ignorance is bliss zullen we maar zeggen :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.