Брандмауэр для Mac OS X Leopard не спасает от вредоносного трафика

image

Теги: Mac OS X, Leopard, Apple, брандмауэр

Брандмауэр в новой операционной системе Apple, Mac OS X Leopard, содержит ряд недоработок, вследствие чего несанкционированный трафик беспрепятственно проникает в компьютерную систему.

Брандмауэр в новой операционной системе Apple, Mac OS X Leopard, содержит ряд недоработок, вследствие чего несанкционированный трафик беспрепятственно проникает в компьютерную систему.

По умолчанию брандмауэр в системе выключен, но даже его включение не спасает от возможного проникновения вредоносного трафика, сообщает Heise-Security.co.uk со ссылкой на заявления своих специалистов. Так, при установке режима «блокирования всех входящих соединений», Leopard может спокойно принимать соединения от сервера синхронизации времени (служба time).

В режиме «установки доступа для отдельных сервисов и приложений» брандмауэр открыт для произвольных сервисов, запускаемых пользователем, вне зависимости от того, находятся ли они в списке совместно используемых. Таким образом, троян может открыть «черный ход», который будет доступен вне зависимости от настроек брандмауэра.


или введите имя

CAPTCHA
1
31-10-2007 13:21:50
леопардокапец?
0 |
1
31-10-2007 14:44:17
ай как им хотелось сказать "вирус" - ан нет выдумали термин "несанкционированный трафик" - ))) - а что это такое никто не знает ))) "Таким образом, троян" - виндозники бредят идеями троянов под линукс-маки, ... но их как небыло так и нет ))))) а винды как оказалось на 90 процентов все под управлением жуликов которые по сути правят миром.
0 |
1
01-11-2007 10:07:53
ан нет выдумали термин "несанкционированный трафик" - ))) - а что это такое никто не знает )))я знаю
0 |
1
31-10-2007 14:46:31
мда куда все катицо: вендекапец айпичетырекапец юбунтужесткийдисккапец леопардокапец страшно аж жуть, что следующее? перенаселениеземликапец?
0 |
1
31-10-2007 14:54:37
вот волна негатива появилась) а типа файрвол винды все задерживает
0 |
31-10-2007 16:52:54
а типа файрвол винды все задерживает Да уж получше такого дерьма будет, по крайней мере таких косяков не наблюдается, да и по умолчанию он включен. Если интересно сходи сюда и посмотри
0 |
1
31-10-2007 18:29:21
О, да! Конечно! Самый крутой firewall в мире!
0 |
03-11-2007 21:41:00
ХА-ХА, Каспер зделал Jetico =))) какой то идиот тестировал
0 |
1
31-10-2007 21:40:08
"Уважаемый" Фанатег вы не адекватны., во первых не ты, а Вы, относитесь с уважением к собеседникам, и во вторых версии уж больно старые, и в третих что то я там стандартного виндоусовского вообше не увидел. :-О
0 |
1
31-10-2007 22:55:14
Есть там виндовый, ICF'ом кличут
0 |
01-11-2007 08:41:03
во первых не ты, а Вы, относитесь с уважением к собеседникамВобще-то я постил не Вамуважаемый док. Вы просто невнимательно читали, он там в конце.ICF называется.В новой версии он уже отлавливает запросы программ на подключение и выход в инет, а так же на запуск приложения как сервера. Так что аргумент изложенный многоуважаемым тов. root$ ICF прекрасно обходится троянскими программамуже не канает. Исправлено с выходом SP2.
0 |
1
01-11-2007 08:53:11
это тупое поделие-недобрандмауер в недосистеме уже блокирует исходящий траф? То ли дело iptables...которое встроено в ядро. Ы. вантузятнеги, фаервол в ядре, как вам? статья гавно, нету ни фактов, ни тестов (отчетов каких-то), просто кто-то булькнул что вот мол фигня такая...фтопку
0 |
01-11-2007 09:09:48
статья гавно, нету ни фактов, ни тестов (отчетов каких-то), просто кто-то булькнул что вот мол фигня такая...фтопку Ну что же согласен, почти, только сравните и оцените свой пост по этим же критериям это тупое поделие-недобрандмауер в недосистеме уже блокирует исходящий траф? То ли дело iptables...которое встроено в ядро. Ы. вантузятнеги, фаервол в ядре, как вам? Я кстати ссылку на исследования от весьма авторитетного человека приводил. уже блокирует исходящий траф?Уже давно, читайте мой пост ниже.
0 |
1
01-11-2007 10:11:20
Я кстати ссылку на исследования от весьма авторитетного человека приводил.кстати, если всех авторитетных людей назвать ламмерами, то это на 99% будет соответствовать истине
0 |
1
31-10-2007 22:53:44
Да уж получше такого дерьма будетОсобенно понравилось: ICF прекрасно обходится троянскими программами далее Во время тестов я не менее 5 раз наблюдал "синий экран смерти"Так что, я думаю, это не самый удачный пример.
0 |
01-11-2007 08:45:05
Так что, я думаю, это не самый удачный примерЯ с Вами согласен, однако я это привел в пример для сравнения с файром, обозначенным в топике, а сам я давно и успешно использую Zone Alarm PRO Во время тестов я не менее 5 раз наблюдал "синий экран смерти"Да бывало такое на XP и XP Sp1. Однако в настоящее время, по крайней мере уже года так с 4 этого не наблюдается совсем.
0 |
01-11-2007 10:12:59
Раз виндозный файр лучше, что ж его не используешь? Выбрал ем другой - значит не такой он и хороший...
0 |
1
01-11-2007 18:27:33
У меня лично, на основной массе виндовых машин используется ICF, еще на нескольких аутпост, и в одном из подразделений ISA. Выбор диктуется необходимостью и специфичными условиями. Плюс погранично IPFW или iptables, squid, clamav, ... Лучше все-таки перебдеть.
0 |
1
01-11-2007 10:11:37
Интересно то как!!! А какой "Вредоносный траффик" имеется ввиду? Вот тока чесно? Который "вирусы" - отсутствует.
0 |
1
01-11-2007 18:44:28
Для меня вредоносный=несанкционированный. И не важно, что генерит данный трафик: вирусы, апдейты, p2p или вэб - все что не разрешено, то запрещено.
0 |