Il y a deux semaines, la presse généraliste s'inquiétait de la faille de sécurité relative au DNS qui pouvait "mettre en péril" Internet si rien n'était fait rapidement (lire : Le jour où le Net s'écroulera).
De nombreux constructeurs ont déjà réagi en mettant en ligne un correctif. D'autres sont à la traîne, à commencer par Apple qui n'a toujours pas mis à jour BIND, le logiciel open source qu'elle utilise comme serveur DNS. Ce dernier a d'ores et déjà été patché, la balle est dans le camp d'Apple.
Techniquement, les utilisateurs de Mac OS X sont affectés par le problème, mais dans 99 % des cas, celui-ci est désactivé. Cela est moins vrai avec les ordinateurs sous Mac OS X Server, dont le DNS (et pour cause) est fréquemment activé.
La situation commence à devenir pressante, les détails de la faille ayant été publiés accidentellement par la société Matasano. L'occasion était trop belle pour les hackers qui se sont empressés de diffuser des bouts de code permettant de l'exploiter facilement. Concrètement, la faille permet d'écrire de fausses données dans la cache d’un serveur DNS, et potentiellement d'aiguillonner l'internaute vers des sites malicieux.
De nombreux constructeurs ont déjà réagi en mettant en ligne un correctif. D'autres sont à la traîne, à commencer par Apple qui n'a toujours pas mis à jour BIND, le logiciel open source qu'elle utilise comme serveur DNS. Ce dernier a d'ores et déjà été patché, la balle est dans le camp d'Apple.
Techniquement, les utilisateurs de Mac OS X sont affectés par le problème, mais dans 99 % des cas, celui-ci est désactivé. Cela est moins vrai avec les ordinateurs sous Mac OS X Server, dont le DNS (et pour cause) est fréquemment activé.
La situation commence à devenir pressante, les détails de la faille ayant été publiés accidentellement par la société Matasano. L'occasion était trop belle pour les hackers qui se sont empressés de diffuser des bouts de code permettant de l'exploiter facilement. Concrètement, la faille permet d'écrire de fausses données dans la cache d’un serveur DNS, et potentiellement d'aiguillonner l'internaute vers des sites malicieux.
