Végre az Apple is befoltozta a veszélyes DNS-hibát

Milkovits Gábor, 2008. augusztus 1. 20:27

Az Apple átfogó biztonsági frissítést adott ki a Mac rendszerekhez, amely végre ezeken a gépeken is befoltozza azt a biztonsági rést, amelyet a hónap elején hoztak nyilvánosságra és az egész Internet DNS rendszerére kiterjed.

A Dan Kaminsky szoftverbiztonsági szakember által nagyjából hat hónappal ezelőtt felfedezett hiba az internetes domainnév-rendszer (DNS) alapjaiban található, amely a betűkkel beírt címeket számkódokká alakítja át. A hibát kihasználva a hackerek képesek lehetnek a felhasználókat akkor is hamis weboldalakra irányítani, ha egyébként betűkkel a helyes címet írták be a böngésző címsorába. Szoftverbiztonsági cégek és informatikai nagyvállalatok közös erővel fejlesztettek ki javítást a biztonsági réshez, amelyet a sebezhetőség nyilvánosságra hozatalakor, július 8-ától elérhetővé is tettek a felhasználóknak. Köztük volt egyebek mellett a Cisco, a Sun és a Microsoft is, azonban a javítások csak a Windows és Linux platformokhoz voltak elérhetők, míg az Apple akkor nem adott ki foltot saját Mac operációs rendszeréhez. A Mac gépek azért is vannak különösen veszélyben, mert időközben, július 21-e táján hackerek egy csoportja megkezdte az egész világhálót érintő DNS-hibát kihasználó kód terjesztését különböző weboldalakon.

Az Apple a fenti hibát kijavító folt mellett még vagy egy tucatnyi egyéb javítást is közreadott mostani csomagjában. A foltok külön-külön is letölthetők, illetve a „szoftverfrissítés” alkalmazáson keresztül egyben is telepíthetők a Macintosh számítógépekre.