Apple lukker internettets største sikkerhedshul syv uger efter konkurrenterne

Apple har langt om længe udgivet en rettelse til Mac OS X Leopard, som lukker for DNS cache-poisoning også på desktop-maskiner. Konkurrenterne har handlet for længst.

Mandag aften frigav Apple en systemopdatering til Mac OS X Leopard, som lapper 26 sikkerhedshuller og indeholder yderligere 34 rettelser.

Blandt hullerne er DNS cache-poisoning, et hul i internettets fundamentale adressesystem, som er blevet kaldt det største sikkerhedshul i internettets historie.

Det blev fundet for mere end et halvt år siden af sikkerhedseksperten Dan Kaminsky. Sikkerhedsbristen bestod i, at hackere efter forgodtbefindende kunne videresende trafik til andre domæner.

Hullet blev offentliggjort ved en misforståelse i juli, og det uklart, hvor mange softwareselskaber der kendte til det inden da. Men hvor andre var hurtige til at lukke af for misbrug, fik Apple kun lukket for problemet på serversiden med en opgradering den 31. juli. Klientsiden stod stadig åben.

Kritikken har derfor haglet ned over Apple. Men med gårsdagens opdatering af DNS-softwaren Libresolv kommer der endelig styr på trafikken.

Skjult kode i billeder

Den 130-350 MB store opdatering retter også en fejl, som efterlod Finder åben for for denial-of-service-angreb.

Desuden er billedhåndteringen er forbedret for at lukke af for skjult og ondsindet kode i jpeg-, pict- og tiff-filer.

Backup-funktionen TimeMachine har fået lukket for sløs med rettighederne til logfilerne. Kernel-delen har også fået lukket hul i rettighederne.

Programmerne Mail, iCal og Address Book har desuden alle fået rettet fejl, og samtidig er synkroniseringen med MobileMe forbedret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jeppe Toustrup

libresolv som der står fejlen er rettet i, bliver formentlig brugt af mange forskellige programmer på maskinen. Det er et ret central DNS klient library som formentlig bruges af både mail programmer, browsere, chat programmer, opdateringsprogrammer, osv.

Jeg er dog ikke helt klar over hvor meget der evt. er ramt på klientsiden i forbindelse med DNS buggen der bliver rettet.

  • 0
  • 0
R. Winther

Som Jeppe Toustrup skrev, så rammer fejlen også den almindelige Apple-bruger.

Lidt forsimplet, så har din computer en 'lokal DNS' som gemmer de DNS-informationer computeren har modtaget fra din ISPs DNS.

Så første gang du taster www.version2.dk gemmer din 'lokale DNS' IP-adressen 80.63.11.77, så adressen ikke skal slås op igen om nogle sekunder, når du igen klikker på et link der peger på en side på www.version2.dk.

Og nej, Apple var desværre heller ikke hurtigt ude med et fix til fejlen på Apple OS X server, på trods af at den DNS-server de bruger i OS X var en af de første der blev patchet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere