Apples DNS-patch vergeet eindgebruiker

Origineel bericht van 463 04/08/2008
Die tellen de barsten in hun iPhone, h�© ?

Origineel bericht van John Doe 04/08/2008
Moest je echt weten waar het over gaat, je zou hier zo geen domme opmerkingen maken.

Een theoretisch exploitable DNS-probleem op de client (1/65535) die er eigenlijk geen is aangezien de OSX-clients achter een NAT of firewall zitten.

De media die van elk Apple-scheetje een stormwind maakt.
Het succes van Apple steek heel wat ogen uit...

Origineel bericht van Lolo 04/08/2008
"De media die van elk Apple-scheetje een stormwind maakt. Het succes van Apple steek heel wat ogen uit... "
Die gebeurt ook bij windows.
Het is altijd wel grappig hoe een Apple fanboy de schuld bij altijd bij een ander zoekt.

Origineel bericht van IKKE 05/08/2008
"Die tellen de barsten in hun iPhone, h�© ? "

Die van mij moogt ge altijd eens komen tellen, zie wel dat je goei ogen hebt want je zal moeite moeten doen om er �©�©ntje te vinden.

Ook geen geld om er ene te kopen zeker ?

Origineel bericht van God De Vader 05/08/2008
Leg me nu eens uit hoe je juist tussen een OSX-client en zijn DNS gaat springen om zijn DNS-verkeer te intercepteren en te misleiden... Rekening houdende dat bovendien quasi alle OSX-clients achter een NAT-router of firewall zitten en dan nog, ge zult mega snel moeten zijn en de kans is zeer klein dat het zal lukken.

Een storm in een glas water dus.

Een heel klein probleempje dat je eerst en vooral in de context moet zien vooraleer weer van die domme ongenuanceerde commentaar te geven.

Origineel bericht van MaT 05/08/2008
"Ook geen geld om er ene te kopen zeker ? "

En? Voel je je nu beter dan de rest omdat je kan pochen met het feit dat je geld genoeg hebt om dure 'exclusieve' apple spullen te kopen? Is de 'gewone' mens het niet waard om toe te treden in het hippe apple-wereldje omdat hij er het geld niet voor heeft?

Door zo'n dingen te zeggen krijg je later reacties terug zoals "omhooggevallen snob" endan maar verwonderd zijn waarom sommige mensen iets tegen apple(-fanboys) hebben zeker.

Origineel bericht van niki 05/08/2008
Ook geen geld om er ene te kopen zeker ?

deze quote zegt genoeg over wat de gemiddlede iPhone gebruiker over een nieu iPhone gebruiker denkt.

Origineel bericht van schwungman 06/08/2008
Kijk het is heel simpel: communiceer dan correct en verkoop geen onzin. Als ik de release notes van Apple lees:

"*BIND
CVE-ID: CVE-2008-1447

Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Impact: BIND is susceptible to DNS cache poisoning and may return forged information

Description: The Berkeley Internet Name Domain (BIND) server is distributed with Mac OS X, and is not enabled by default. When enabled, the BIND server provides translation between host names and IP addresses. A weakness in the DNS protocol may allow remote attackers to perform DNS cache poisoning attacks. As a result, systems that rely on the BIND server for DNS may receive forged information. This update addresses the issue by implementing source port randomization to improve resilience against cache poisoning attacks. For Mac OS X v10.4.11 systems, BIND is updated to version 9.3.5-P1. For Mac OS X v10.5.4 systems, BIND is updated to version 9.4.2-P1. Credit to Dan Kaminsky of IOActive for reporting this issue."

Dan kan ik toch niets anders als concluderen dat software patch niet doet wat Apple zelf communiceert en dat de fout hier niet ligt bij hij die zogeheten "domme ungenuanceerde opmerkingen" maakt.

Als ik fout ben, dan zou Apple dit op zijn minst beter kunnen uitleggen.

Origineel bericht van Levi 06/08/2008
Weet u eigenlijk wel precies waarover u spreekt? Ik denk dat je zelf niet beseft hoe groot het probleem is van de DNS-patch. Dit betekent dat Apple nog steeds onbeschermd is.

Stel u voor: U gaat naar www.zdnet.be en u komt aan bij www.freedollars.com bijvoorbeeld. U stuurt een e-mail en deze wordt verstuurd naar iemand anders.

De grootte van het probleem ligt vooral bij de servers, maar het is natuurlijk ook een grote beschermlaag voor de eindgebruiker als hij die ook mocht hebben. Indien een Mac OS server, Windows server of Linux server niet gepatched zou zijn, dan bestaat voor u de kans dat iemand de exploit gebruikt op deze server en alle computers die niet zijn geupdate.

Natuurlijk moeten we het niet zo stellen dat iedereen direct gevaar loopt, maar het is toch wel een serieus probleem waarbij vele corporaties met elkaar samen werkten.

Origineel bericht van onbekend 06/08/2008
Buggy Safari, Trojan, DNS bugs die laat gefixed worden en de fix werk niet voor de clients, nu dit al... Men zou nog denken dat Appel meer en meer Microsoft aan het copieren is.

En de Apple fanboys hoor je niet meer he? De laatste tijd?