Kriptópolis

No aprendo. Caí en la tentación de probar la última beta de Safari 4 ("diez veces más rápido que Explorer, tres veces más rápido que Firefox 3", decían) y por más que durante la instalación dejé bien claro -creo- que no quería ninguna característica adicional, cuando me quise dar cuenta tenía un precioso servicio llamado "bonjour" corriendo en Windows 7.

Obviamente desinstalar Safari (por cierto, nada de lo prometido) y el actualizador de Apple (que habíamos quedado en no instalar) no sirvió de nada. Tampoco tratar de parar el servicio desde el administrador de tareas. Así que hubo que acudir a la Red, con la seguridad de que alguien más habría padecido antes -y quizás solucionado- tamaña aflicción...

No sólo ha sido Apple el gigante informático cuya reacción a esta grave vulnerabilidad ha sido más lenta, sino que además el parche finalmente publicado resulta insuficiente, ya que no funciona en las instalaciones de Mac OS X (Leopard y Tiger totalmente parcheados) como cliente, es decir, la inmensa mayoría.

El problema consiste en que el parche sigue sin aleatorizar el puerto de origen, una de las dos variables (junto al identificador de la consulta) que forman parte de la solución.

Apple anda en otros asuntos y la vulnerabilidad en DNS no parece quitarle el sueño. Sólo así se explica que aún no haya publicado el correspondiente parche para MacOS X, puesto que éste utiliza los servicios de BIND, que fue parcheado el pasado 8 de julio, al hacerse pública la vulnerabilidad.

Y ello a pesar de que, según Kaminsky, Apple fue informado antes de que el parche se hiciera público, si bien el investigador no quiso precisar la fecha exacta. El retraso de Apple tampoco preocupa a Kaminsky, debido al bajo porcentaje servidores DNS que corren bajo Mac.

Sin embargo no todos los expertos opinan igual. "Si todos mis servidores corren bajo MacOS X, a mí sí me importa", dice Rich Mogull.

Pero hay algo en lo que casi todos los expertos están de acuerdo, y es en criticar el silencio absoluto de Apple al respecto...