Suite à la gigantestque faille de sécurité DNS récente, tout le monde dit avoir corrigé, mais il semble que ce soit loin d'être le cas: bind9, l'un des serveurs DNS les plus utilisés sur internet, semble encore être attaquable malgré le correctif.

Et il y a fort à parier que d'autres serveurs DNS le sont encore.

Y'a de quoi devenir totalement parano. Je commence à souhaiter que tous les sites passent en SSL avec certificats signés, mais il faut être réalistes: Ce n'est pas prêt d'arriver.

Mise à jour 22 août 2008: Et voilà, le bordel commence: Le plus gros fournisseur d'accès chinois - qui n'avait pas corrigé ses DNS - a été attaqué. Résultat ? Une infection en masse de tous les clients de ce FAI.