Pal Benko vs Bobby Fischer || Hungary for the Win! || Curacao Candidates (1962)
Az Apple legutóbb kiadott egy patch-et a DNS (Domain Name System) hibának, amely az Internet egyik legveszedelmesebb sebezhetőségének tekinthető.
Pénteken az Apple bejelentette a biztonsági tanácsadást, patch javítja az Apple Berkeley Internet Name Domain (BIND) DNS kiszolgálójának végrehajtását Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 és Mac OS X Server v10.5.4.
A DNS-hiba lehetővé teszi a támadó számára, hogy gyorsítótár-mérgezési támadást hajtson végre, ahol a jogos tartománynévre irányuló forgalom átirányítása rosszindulatúvá a DNS-kiszolgáló elleni támadás után. A felhasználó megadhatja a helyes nevét egy webhelyhez, de helyette hamisítványt kap, amely lehetővé teszi az adathalász támadást. Bár néhány felhasználó észrevehetné, hogy egy furcsa megjelenésű weboldalra irányítanak, sok embert sikerült megtéveszteni.
Az Apple egy maroknyi azon vállalatok, amelyeket a biztonsági szakértők elmondtak, túlságosan lassan reagáltak a DNS-hibára. Más gyártók, köztük a Cisco és a Microsoft is, javításokat végeztek, amikor a hiba fennállását július 8-án nyilvánosságra hozták. De néhány hálózati rendszergazda bejelentette a kompatibilitási problémákat a korai javításokkal kapcsolatban.
Az internetszolgáltatók és a legfontosabb gyártók DNS-szoftverekkel vagy DNS-szolgáltatásokkal a hiba felfedezője, a biztonsági kutató, Dan Kaminsky, egy titkos patching erőfeszítést koordinált.
A hiba kiaknázásának részleteit július 21-én szivárogták ki, így a még mindig üres rendszerekkel rendelkezők különösen sérülékenyek.
Számos internetszolgáltató még mindig nem javították a rendszerüket, és Kaminsky szerint ezek a vállalatok túlságosan lassan haladnak a veszélyeztetettség miatt. Egyes támadásokról beszámoltak.
Az Apple még egy tucat más javítást hozott a biztonsági frissítésben. A javítások külön tölthetők le, vagy a "szoftverfrissítés" funkció az OS X-ben használható az egész tétel letöltéséhez.
A Microsoft hamarabb elhárítja a keresési adatokat, ha a riválisok ugyanazt teszik
A Microsoft kedden anonimizálja és elvetti a keresési lekérdezésekből gyűjtött adatokat sokkal hamarabb most, ha ...
A Visto Good Buyout elhárítja a Motorola -et
A Motorola jóvoltából a Visto-nak eladása előnyösebb, mint a push e-mail ...
A Patch Scramble elhárítja az Adobe frissítéseit az Ütemezést követően
A biztonsági problémák biztonsági frissítésének júliusi kódolása után az Adobe egy negyedéves biztonsági frissítéssel december 13. előtt.