Faille DNS de Kaminsky : Apple n’a toujours pas fourni de correctif

Encore et toujours cette histoire de faille dans le protocole DNS découverte par Dan Kaminsky, chercheur en sécurité informatique. Alors que le patch correctif a été pondu au même titre que les exploits qui ont suivis la bourde d’Olivier Dembour, que les distributions linux ont été protégées et que Microsoft a également diffusé ce qu’il fallait pour mettre à jour les différents systèmes d’exploitation dont il est l’éditeur, Apple ne réagit pas. Cette absence touche évidemment la version cliente de Mac OS X mais surtout la version serveur qui s’occupe de la résolution de nom de domaine ; processus dans lequel intervient le protocole DNS. Il s’agit pourtant de BIND, une des plus populaires des implémentations, et il ne serait donc pas compliqué pour la firme de Cupertino de protéger les utilisateurs de ses produits…