Parche de Apple para la vulnerabilidad DNS: tarde y mal

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Parche de Apple para la vulnerabilidad DNS: tarde y mal

Aug 03

Por admin

No sólo ha sido Apple el gigante informático cuya reacción a esta grave vulnerabilidad ha sido más lenta, sino que además el parche finalmente publicado resulta insuficiente, ya que no funciona en las instalaciones de Mac OS X (Leopard y Tiger totalmente parcheados) como cliente, es decir, la inmensa mayoría.

El problema consiste en que el parche sigue sin aleatorizar el puerto de origen, una de las dos variables (junto al identificador de la consulta) que forman parte de la solución.

2 comentarios sobre Parche de Apple para la vulnerabilidad DNS: tarde y mal

ya les dije que no es
compermisos
4 Agosto 2008 - 2:15am
un bug

que no entienden que es un feature?

think is diferent

Bendito Software Libre
anónimo
3 Agosto 2008 - 6:13pm
Por estos motivos, y muchos otros soy pleno defensor del SL

Saludos desde Argentina

Sobre el autor

admin

Desconectado

Se le vio por aquí: hace 4 días 11 horas

Ingresó: 22/10/2004

Kriptópolis

Criptografía y Seguridad

Parche de Apple para la vulnerabilidad DNS: tarde y mal

2 comentarios sobre Parche de Apple para la vulnerabilidad DNS: tarde y mal

ya les dije que no es

Bendito Software Libre

Sobre el autor