Apple publie un correctif pour la 'faille DNS'

Avec un léger temps de retard, Apple a finalement mis en ligne jeudi des correctifs pour son système d'exploitation Mac OS X, destinés à corriger la faille affectant le protocole DNS rendue publique début juillet. Ces mises à jour, réunies sous l'appellation « Security update 2008-005 » sont immédiatement disponibles via le dispositif de mise à jour de Mac OS, pour les systèmes d'exploitation Mac OS X 10.4.11, Mac OS X 10.5.4 et Mac OS X Server 10.5.4, ainsi que sur le site Web d'Apple.

Cette faille, qualifiée de critique, affecte le protocole DNS (Domain Name System), qui assure la correspondance entre un nom de domaine et l'adresse IP du serveur qui héberge un site Web. De fait, elle concerne l'ensemble des systèmes d'exploitation, mais aussi les logiciels utilisés par les fournisseurs d'accès à Internet et les équipementiers réseau.

Elle confère en théorie à un pirate la possibilité de rediriger les internautes vers le serveur de son choix lorsqu'ils saisissent une adresse Web (URL) dans leur navigateur. Les modalités d'exploitation de cette faille devaient rester confidentielles jusqu'à ce qu'elle ne présente plus aucun danger. Elles ont toutefois été rendues publiques par inadvertance le 23 juillet dernier.

A l'occasion de cette mise à jour d'importance, Apple corrige par ailleurs un bug affectant l'application QuickLook, qui aurait pu permettre l'exécution de code arbitraire sur la machine hôte à partir d'un fichier Microsoft Office infecté.