Missar i Apples buggfix

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2008-08-02 19:49

Visst hade det varit bättre om det fixat det för klienter med, men jag kan inte påstå att jag anser det vara i närheten så pass allvarligt för klienter som de vill göra gällande i artiklarna.

Man måste attakera varje klient för sig, och även om det finns de som inte slår av sin datorn någonsin så är det väll mer undantag än regel, och en omstart gör att man måste attakera samma klient igen.. så det är inte spec ekonomiskt som attack vektor..

  • Medlem
  • Skellefteå
  • 2008-08-02 21:00

Lyckades Apples konkurrenter ta fram en ordentlig och heltäckande buggfix så borde företaget som ständigt deklarerar att de tar säkerheten på stort allvar också ha gjort det.

Ursprungligen av Northwiz:

Lyckades Apples konkurrenter ta fram en ordentlig och heltäckande buggfix så borde företaget som ständigt deklarerar att de tar säkerheten på stort allvar också ha gjort det.

Glöm inte att OS X bygger på UNIX-kod och säkerhetsluckor inte existerar...

  • Medlem
  • Skellefteå
  • 2008-08-04 12:31
Ursprungligen av mendezzz:

Glöm inte att OS X bygger på UNIX-kod och säkerhetsluckor inte existerar...

Eller att buggfixen inte alls är tillräcklig och att via en annan DNS-server så är Apples servrar fortfarande sårbara.

Apple servers still vulnerable to DNS poisoning, experts warn - Mac - Macworld UK

  • Medlem
  • Stockholm
  • 2008-08-04 15:18
Ursprungligen av Northwiz:

Eller att buggfixen inte alls är tillräcklig och att via en annan DNS-server så är Apples servrar fortfarande sårbara.

Apple servers still vulnerable to DNS poisoning, experts warn - Mac - Macworld UK

Nej, det där är exakt samma klagomål som tidigare att klient libbarna inte är fixade, dessutom om en klient frågar en o-patchad server spelar det ingen roll om klienten är patchad eller inte då den litar på cachen i servern (som är sårbar.. ) det gäller alla OS..

  • Medlem
  • Skellefteå
  • 2008-08-04 17:15
Ursprungligen av ntity:

Nej, det där är exakt samma klagomål som tidigare att klient libbarna inte är fixade, dessutom om en klient frågar en o-patchad server spelar det ingen roll om klienten är patchad eller inte då den litar på cachen i servern (som är sårbar.. ) det gäller alla OS..

Du har rätt - däremot är bedömningen att Apple inte gjort ett fullgott jobb vilket är en smula märkligt mot bakgrund av att de är sist ute av de lite större aktörerna. andra leverantörer har släppt mer heltäckande buggfixar - på avsevärt kortare tid.

  • Medlem
  • Stockholm
  • 2008-08-04 19:21
Ursprungligen av Northwiz:

Du har rätt - däremot är bedömningen att Apple inte gjort ett fullgott jobb vilket är en smula märkligt mot bakgrund av att de är sist ute av de lite större aktörerna. andra leverantörer har släppt mer heltäckande buggfixar - på avsevärt kortare tid.

Jag håller helt med att de kunde gjort det bättre, spec med tanke på att det egentligen är en "bugg" i DNS som varit känd i mer än 15 år, bara det att de nu hittade ett effektivare sätt att utnyttja den..

  • Medlem
  • Skellefteå
  • 2008-08-05 10:41
Ursprungligen av ntity:

Jag håller helt med att de kunde gjort det bättre, spec med tanke på att det egentligen är en "bugg" i DNS som varit känd i mer än 15 år, bara det att de nu hittade ett effektivare sätt att utnyttja den..

Vilket ju alltid en en fara med att lämna delar av en buggfix eller helt negligera den. För eller senare hittar någon buggen och ett effektivt sätt att exploatera den. Därför är det alltid farligt att inte göra allt det som är möjligt för att korrigera, täppa till och åtgärda.

Det jag menar är att är riskfyllt sitta och göra sannolikhetsbedömningar - om det är en känd bugg.

1
Bevaka tråden