NHTV DNS fix for Apple
Apple har äntligen utfärdat en korrigeringsfil för DNS (Domain Name System) fel som anses vara en av de farligaste sårbarheter som någonsin påverkar Internet.
Apple lade på fredagen ett säkerhetsrådgivande uttalande om att patch fixar Apples implementering av DNS-servern för Berkeley Internet Name Domain (BIND) i Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 och Mac OS X Server v10.5.4.
DNS-felet tillåter en angripare att utföra en cache-förgiftningsattack, där trafik till ett legitimt domännamn omdirigeras till en skadlig efter en attack på en DNS-server. Användaren kan skriva in rätt namn för en webbplats, men få en falsk i stället, vilket kan aktivera en phishing-attack. Medan vissa användare kanske märker att de är riktiga till en udda webbsida, kan många människor framgångsrikt luras.
Apple är en handfull företag som säkerhetsexperter har sagt flyttas alldeles för långsamt för att reagera på DNS-felet. Andra leverantörer, inklusive Cisco och Microsoft, hade korrigeringsfiler när felet visades den 8 juli. Men vissa nätverksadministratörer har rapporterat kompatibilitetsproblem med de tidiga korrigeringsfilerna.
Internetleverantörer och större leverantörer med antingen DNS-programvara eller DNS-tjänster tillämpade fläckar efter felets upptäckare, säkerhetsforskare Dan Kaminsky, samordnade en hemlig patch-ansträngning.
Detaljer om hur man utnyttjar felet så småningom läckte ut den 21 juli, vilket gör dem med stillastående system särskilt sårbara.
Många Internetleverantörer har fortfarande inte patchat sina system, och Kaminsky sa att dessa företag rör sig alldeles för långsamt med tanke på den fara som sårbarheten utgör. Några attacker har rapporterats.
Apple har också lindat ett dussin andra korrigeringar i säkerhetsuppdateringen. Fixerna kan laddas ned individuellt eller "programuppdatering" -funktionen kan användas i OS X för att ladda ner hela satsen.
Fyra Microsoft-patchar på grund av tisdag; Inte betygsatt Kritisk
Microsoft kommer att släppa fyra viktiga säkerhetsuppdateringar för sina Windows-, Exchange- och SQL-produkter nästa tisdag.
Microsoft ger upphovsmän en tidig titt på patchar
Black Hat News: I höst kommer säkerhetsleverantörer att få en tidig titt på tekniska detaljer om Microsofts månatliga säkerhetsuppdateringar.
De flesta är medvetna om att Google Public DNS nyligen har lanserats. Om du vill kan du åsidosätta standard DNS-inställningar (Domain Name Server) på datorn så att du kan ange vilken DNS-server som används eller vilken IP-adress som ska användas för en viss domän.
Innan du ändrar DNS-inställningarna i Windows 8/7, för att använda Google eller någon DNS, var noga med att skriva ner aktuella serveradresser eller inställningar på en bit papper. Det är mycket viktigt att du behåller dessa nummer för säkerhetskopiering, om du behöver återvända till dem när som helst.