Vulnerabilidad DNS, Microsoft 1 – Apple 0 (patatero)

Es preocupante como se afrontan desde Apple últimamente los problemas de seguridad. Me refiero a la gravísima y tan comentada vulnerabilidad del protocolo DNS que ha traído de cabeza a los grandes de Internet.

A unos de cabeza y a otros de culo, como es el caso de Apple que había sido informada por Dan Kaminsky de IO Active con la misma antelación que el resto y ha pasado olímpicamente (¿estarían en Pekín?) de sacar el parche correspondiente para sus servidores bajo Mac

El 8 de Julio, Microsoft, o lo que es lo mismo, su más directo rival, ya solventó el tema junto a CISCO, BIND, Debian y el resto de distribuciones de GNU/Linux, etc, etc, pero…¿Y Apple? ellos lo hicieron según veo ayer…

Apple está más preocupada por otros modelos de negocio que por la seguridad de los clientes que confían en ellos para servir sus páginas web bajo sus propios servidores y sistema operativo.

Y la excusa de que “son pocos los servidores que corren bajo Mac OS X” que se la digan a quienes los usen a ver que les parece, los que administro yo, corren bajo software libre y gracias a ello pude parchear nada más salir la actualización.

¿Qué será lo siguiente? Así empezó Microsoft… pero claro, ahora la movida es “3G” y eso si que vende

Más (y mejor) info.

[tags]Microsoft,DNS, vulnerabidad, Mac, Apple, Seguridad, Kaminsky, CISCO, server[/tags]

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1246 entradas

Navegación de la entrada


Comentarios

  • rafa espada

    Lo cierto que es no sé las razones de Apple para programar la salida de sus parches de seguridad… parece que las pone en el calendario como el resto de sus programas y productos… no es que me parezca mal… simplemente que un fallo de seguridad se descubre cuando se descubre (ni antes ni después) y se debe publicar su corrección en el mínimo tiempo posible.

    Seguro que Apple tenía el parche del DNS antes… ¿por qué esperar a sacarlo juntamente con otros menos graves? ¿porque no hace un “apple security update – dns”?

    Gravedad del problema aparte… ya simplemente por Imagen de empresa lo debería hacer.

    Aunque de ese artículo que pones, lo realmente preocupante (ahora que Apple ya ha corregido) es que los ISP no han actualizado… y son a los que generalmente consultamos las DNS. Bueno… yo no, que tengo servidor DNS en casa, y éste consulta en uno que me consta a actualizado.

  • dabo

    Si Rafa, tenían la información mucho antes de la salida de los parches el día 8 de Julio pero esta nueva moda de sacar los parches conjuntamente con otros en una fecha no me entra en la cabeza en una compañía como Apple que históricamente siempre se ha tomado en serio el tema de la seguridad.

    Pero…me envía un lector esto (gracias mugara);

    http://tinyurl.com/5sbfkb

    Y se puede ver versiones cliente que no han sido parcheadas….Lamentable vaya

  • rafa espada

    Hoy lo he visto… y venía a ponerlo… ahora si que tendremos que ver la “Apple Security Update – DNS” porque nodeberíamos esperar otros dos meses… no?

  • dabo

    Lo ves Rafa?? pasa por los cientos de blogs dedicados al mundo Apple a ver en cuantos lo lees…

  • dabo

    Desde luego que les están cayendo buenas y merecidas críticas….

    http://tinyurl.com/6orbrr

    http://tinyurl.com/5w9of5

  • dabo

    En Faq Mac si se hacen eco hoy del tema;

    http://tinyurl.com/6o8b63

Comentarios cerrados.