La faille DNS d'Apple seulement à moitié corrigée ?

Le moins que l'on puisse dire, c'est qu'il aura pris son temps. Alors que plus de 3 semaines se sont écoulées depuis la découverte d'une faille affectant les serveurs de routage DNS ( lire notre analyse du 21/07/2008), Apple vient seulement de réagir, en publiant son patch de vulnérabilité. Englobé dans le pack Security Update 2008-005 proposé désormais en téléchargement automatique pour serveurs Mac OS X v10.4 et .5, ce patch est proposé conjointement avec 16 autres correctifs, dévoilés pour palier à une série de failles de nature variée (telnet, fetchmail, DHCP, LaunchServices, OpenSSH...).

Mais alors que Microsoft, Cisco, Sun Microsystems et consorts ont su réagir dans la foulée de la parution de la faille, il semblerait bien qu'Apple ait été pris de court. Ce dernier ayant initialement prévu de publier son correctif à l'occasion de la tenue du Black Hat, grand-messe annuelle consacrée aux enjeux de la sécurité des SI et des postes clients qui se déroule ces jours-ci à Las Vegas.

Oui mais voilà : alors qu'il était initialement prévu que la faille DNS découverte par Dan Kaminsky soit dévoilée à l'occasion de cet évènement, cela n'a pas été le cas. Sa révélation prématurée ayant valu aux éditeurs/constructeurs de lancer dans la précipitation leurs séries de patchs respectifs...Et certains plus que d'autres.

Source de l'article et suite : Journal du Net (FR)