Apple biedt eindelijk oplossing voor dns-bug
Gepubliceerd: Dinsdag 16 september 2008
Auteur: Maarten Hell
Met een gisteren uitgebrachte veiligheidsupdate heeft Apple het beruchte dns-lek gedicht. De update herstelt ook enkele open source-toepassingen in OS X.
De Mac-update OS X v. 10.5.5 herstelt hiermee wat Apple eerder heeft nagelaten. Dit heeft de softwareproducent de afgelopen maanden forse kritiek opgeleverd.
Stof opwaaien
In totaal zijn met de update meer dan 25 fouten hersteld, maar de dns-bug heeft de meeste stof doen opwaaien. Andere softwareproducenten kwamen met een oplossing voor de door Dan Kaminsky ontdekte fout, maar Apples oplossing van 31 juli werkte slechts aan de serverkant en niet voor clientversie van het Mac OS X.
De nieuwe patch herstelt een fout in de Mac OS X Libresolv dns-software. Via deze bug konden hackers hun slachtoffers via een zogenaamde 'cache poisoning'-aanval naar foute websites lokken, zo zegt Andrew Storms van veiligheidsbedrijf nCircle.
Andere patches
Libresolv wordt beheerd door het Internet Systems Consortium (isc). Die organisatie heeft Libresolv hersteld met Apples laatste veiligheidsupdate, maar heeft dit nagelaten in de update van juli, zegt Storms. Volgens Storms beschermt de 10.5.5 update de clientsoftware nu wel tegen een 'cache poisoning'-aanval.
Behalve de dns-bug zijn andere onderdelen van het Mac-besturingssysteem hersteld, zoals Finder, Time Machine en de Mac OS-kern. Ook is er aandacht besteed aan open source-onderdelen als Ruby ClamAV en OpenSSH.. Tenminste negen patches dichten lekken waardoor hackers ongewenste software op de systemen van hun slachtoffers zouden kunnen draaien.
