Apple publie un correctif pour la 'faille DNS'

Alexandre Laurent
Publié le 01 août 2008 à 08h43
00DC000000637596-photo-logiciel-mac-os-x-version-10-5-leopard.jpg
Avec un léger temps de retard, Apple a finalement mis en ligne jeudi des correctifs pour son système d'exploitation Mac OS X, destinés à corriger la faille affectant le protocole DNS rendue publique début juillet. Ces mises à jour, réunies sous l'appellation « Security update 2008-005 » sont immédiatement disponibles via le dispositif de mise à jour de Mac OS, pour les systèmes d'exploitation Mac OS X 10.4.11, Mac OS X 10.5.4 et Mac OS X Server 10.5.4, ainsi que sur le site Web d'Apple.

Cette faille, qualifiée de critique, affecte le protocole DNS (Domain Name System), qui assure la correspondance entre un nom de domaine et l'adresse IP du serveur qui héberge un site Web. De fait, elle concerne l'ensemble des systèmes d'exploitation, mais aussi les logiciels utilisés par les fournisseurs d'accès à Internet et les équipementiers réseau.

Elle confère en théorie à un pirate la possibilité de rediriger les internautes vers le serveur de son choix lorsqu'ils saisissent une adresse Web (URL) dans leur navigateur. Les modalités d'exploitation de cette faille devaient rester confidentielles jusqu'à ce qu'elle ne présente plus aucun danger. Elles ont toutefois été rendues publiques par inadvertance le 23 juillet dernier.

A l'occasion de cette mise à jour d'importance, Apple corrige par ailleurs un bug affectant l'application QuickLook, qui aurait pu permettre l'exécution de code arbitraire sur la machine hôte à partir d'un fichier Microsoft Office infecté.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles