YouTube muda regras de monetização; Apple corrige bug no iPhone e + [CT News]
A Apple lançou finalmente um patch para a falha do DNS (Domain Name System), considerada uma das vulnerabilidades mais perigosas que alguma vez afectou a Internet.
Na sexta-feira, a Apple publicou um aviso de segurança dizendo que a O patch corrigirá a implementação pela Apple do servidor DNS do Berkeley Internet Name Domain (BIND) no Mac OS X v10.4.11, no Mac OS X Server v10.4.11, no Mac OS X v10.5.4 e no Mac OS X Server v10.5.4.
A falha do DNS permite que um invasor execute um ataque de envenenamento de cache, em que o tráfego para um nome de domínio legítimo é redirecionado para um nome mal-intencionado após um ataque em um servidor DNS. O usuário pode digitar o nome correto de um site, mas obter um falso, o que pode permitir um ataque de phishing. Embora alguns usuários possam perceber se forem direcionados para uma página da Web de aparência estranha, muitas pessoas poderiam ser enganadas com êxito.
A Apple está entre um punhado de empresas que os especialistas em segurança disseram que se moveram muito devagar em reagir ao bug do DNS. Outros fornecedores, incluindo Cisco e Microsoft, tinham patches prontos quando a existência da falha foi divulgada em 8 de julho. Mas alguns administradores de rede relataram problemas de compatibilidade com esses patches.
ISPs e grandes fornecedores com software DNS ou serviços DNS correções aplicadas depois que o descobridor da falha, o pesquisador de segurança Dan Kaminsky, coordenou um esforço secreto de correção
Detalhes sobre como explorar a falha acabaram vazando em 21 de julho, tornando aqueles com sistemas ainda sem patches especialmente vulneráveis. ainda não atualizaram seus sistemas, e Kaminsky disse que essas empresas estão se movendo muito devagar, devido ao perigo que a vulnerabilidade representa. Alguns ataques foram relatados.
A Apple também envolveu uma dúzia de outras correções na atualização de segurança. As correções podem ser baixadas individualmente ou o recurso "atualização de software" pode ser usado no OS X para fazer o download de todo o lote.
Problemas com Oracle Advertência sobre falha perigosa do WebLogic
A Oracle está lutando para criar um patch de emergência para uma vulnerabilidade severa no servidor WebLogic da empresa, como código de exploração…
Apple Update finalmente corrige importantes erros de DNS
A Apple corrigiu uma falha no software DNS usado pelo Mac OS X.
Falha de segurança perigosa provavelmente apenas uma fraude
Uma alegação de uma vulnerabilidade de software em um programa usado para conectar-se com segurança a servidores na Internet é provavelmente uma farsa De acordo com a SANS.