Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Missar i Apples buggfix

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
Skriv svar
#2
  • Medlem
  • Stockholm
  • 2008-08-02 19:49

Visst hade det varit bättre om det fixat det för klienter med, men jag kan inte påstå att jag anser det vara i närheten så pass allvarligt för klienter som de vill göra gällande i artiklarna.

Man måste attakera varje klient för sig, och även om det finns de som inte slår av sin datorn någonsin så är det väll mer undantag än regel, och en omstart gör att man måste attakera samma klient igen.. så det är inte spec ekonomiskt som attack vektor..

Anmäl Ändra Svara
#3
  • Medlem
  • Skellefteå
  • 2008-08-02 21:00

Lyckades Apples konkurrenter ta fram en ordentlig och heltäckande buggfix så borde företaget som ständigt deklarerar att de tar säkerheten på stort allvar också ha gjort det.

Anmäl Ändra Svara
#4
Ursprungligen av Northwiz:

Lyckades Apples konkurrenter ta fram en ordentlig och heltäckande buggfix så borde företaget som ständigt deklarerar att de tar säkerheten på stort allvar också ha gjort det.

Gå till inlägget

Glöm inte att OS X bygger på UNIX-kod och säkerhetsluckor inte existerar...

Anmäl Ändra Svara
#5
  • Medlem
  • Skellefteå
  • 2008-08-04 12:31
Ursprungligen av mendezzz:

Glöm inte att OS X bygger på UNIX-kod och säkerhetsluckor inte existerar...

Gå till inlägget

Eller att buggfixen inte alls är tillräcklig och att via en annan DNS-server så är Apples servrar fortfarande sårbara.

Apple servers still vulnerable to DNS poisoning, experts warn - Mac - Macworld UK

Anmäl Ändra Svara
#6
  • Medlem
  • Stockholm
  • 2008-08-04 15:18
Ursprungligen av Northwiz:

Eller att buggfixen inte alls är tillräcklig och att via en annan DNS-server så är Apples servrar fortfarande sårbara.

Apple servers still vulnerable to DNS poisoning, experts warn - Mac - Macworld UK

Gå till inlägget

Nej, det där är exakt samma klagomål som tidigare att klient libbarna inte är fixade, dessutom om en klient frågar en o-patchad server spelar det ingen roll om klienten är patchad eller inte då den litar på cachen i servern (som är sårbar.. ) det gäller alla OS..

Anmäl Ändra Svara
#7
  • Medlem
  • Skellefteå
  • 2008-08-04 17:15
Ursprungligen av ntity:

Nej, det där är exakt samma klagomål som tidigare att klient libbarna inte är fixade, dessutom om en klient frågar en o-patchad server spelar det ingen roll om klienten är patchad eller inte då den litar på cachen i servern (som är sårbar.. ) det gäller alla OS..

Gå till inlägget

Du har rätt - däremot är bedömningen att Apple inte gjort ett fullgott jobb vilket är en smula märkligt mot bakgrund av att de är sist ute av de lite större aktörerna. andra leverantörer har släppt mer heltäckande buggfixar - på avsevärt kortare tid.

Anmäl Ändra Svara
#8
  • Medlem
  • Stockholm
  • 2008-08-04 19:21
Ursprungligen av Northwiz:

Du har rätt - däremot är bedömningen att Apple inte gjort ett fullgott jobb vilket är en smula märkligt mot bakgrund av att de är sist ute av de lite större aktörerna. andra leverantörer har släppt mer heltäckande buggfixar - på avsevärt kortare tid.

Gå till inlägget

Jag håller helt med att de kunde gjort det bättre, spec med tanke på att det egentligen är en "bugg" i DNS som varit känd i mer än 15 år, bara det att de nu hittade ett effektivare sätt att utnyttja den..

Anmäl Ändra Svara
#9
  • Medlem
  • Skellefteå
  • 2008-08-05 10:41
Ursprungligen av ntity:

Jag håller helt med att de kunde gjort det bättre, spec med tanke på att det egentligen är en "bugg" i DNS som varit känd i mer än 15 år, bara det att de nu hittade ett effektivare sätt att utnyttja den..

Gå till inlägget

Vilket ju alltid en en fara med att lämna delar av en buggfix eller helt negligera den. För eller senare hittar någon buggen och ett effektivt sätt att exploatera den. Därför är det alltid farligt att inte göra allt det som är möjligt för att korrigera, täppa till och åtgärda.

Det jag menar är att är riskfyllt sitta och göra sannolikhetsbedömningar - om det är en känd bugg.

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies