Специалисты по безопасности разочаровались в Mac OS X Leopard

image

Теги: Mac OS X, Leopard

Mac OS X 10.5 Leopard, теоретически, обладает отличной системой защиты, местами превосходящей Vista. Однако, на деле многие функции недоработаны или вовсе не функционируют, отметили ИБ-специалисты в среду, 30 ноября 2007 г.

Mac OS X 10.5 Leopard, теоретически, обладает отличной системой защиты, местами превосходящей Vista. Однако, на деле многие функции недоработаны или вовсе не функционируют, отметили ИБ-специалисты в среду, 30 ноября 2007 г.

«Я думаю, что это наиболее важное обновление OS X, если говорить о безопасности, - сказал Рич Могалл (Rich Mogull), ИБ-консультант и бывший аналитик Gartner. – Однако Apple еще не закончила работу и оставила большой запас для улучшений».

Как сообщает CSOOnline.com, в Leopard появились более дюжины новых функций безопасности, начиная от случайного выбора адресов загрузки библиотек для защиты от эксплоитов и «песочницы» (sandbox) для изоляции потенциально опасных программ от системы, до гостевых учетных записей на совместно используемых компьютерах и строгого контроля над менеджерами ввода, долгое время используемыми хакерами для захвата машины.

По словам г-на Могалла, работают лишь немногие функции. Большие изменения внесены в менеджер ввода, свидетельствующие о «намерении Apple снизить функционал в пользу увеличения безопасности», что компания никогда раньше не практиковала, отметил он.

Исследователь Томас Птасек (Thomas Ptacek) из компании Matasano также назвал это изменение позитивным. «Песочницы» же, по его мнению, «в некотором роде лучшие, чем у Vista», однако ни одно по-настоящему опасное приложение – Safari, iChat и Mail – не поддается виртуализации. Кстати, Apple не отметила это в документации.

Автоматическая система резервного копирования, «Time Machine», работает хорошо и позволяет сохранять данные даже самому неопытному пользователю, отметили оба исследователя.

«Рандомизация библиотек» - загрузка их по случайным адресам в памяти для предотвращения работы эксплоитов – легко обходится ими. Брандмауэр вовсе представляет собой «бессмыслицу», отметил г-н Могалл. Он пропускает несанкционированный трафик и отключен по умолчанию в установочном пакете.

Главным фактором надежности Mac OS X, отметил г-н Птасек, остается ее малая доля на рынке. Хакеры просто пока не интересуются ею. Однако, в четверг, 1 ноября 2007 г., под Mac OS X появился троян, не уступающий по степени опасности многочисленным экземплярам вредоносного кода под популярную среди хакеров Windows.


или введите имя

CAPTCHA
Страницы: 1  2  
05-11-2007 18:39:36
теоретически, обладает отличной системой защиты, местами превосходящей VistaИ этим все сказано ...
0 |
1
06-11-2007 01:10:35
+1
0 |
какой троян? это шутка... вирус которы спрашивает "можно я устанавлюсь?" и пароль рута? о_0 ни один администратор в трезвум уме не будет лазить с MacOS X Server по порносайтам по-моему...
0 |
05-11-2007 20:39:44
администратор то в трезвом уме, а вот его ночальнеГ - неа... ;Р
0 |
1
05-11-2007 18:59:45
отметили ИБ-специалисты в среду, 30 ноября 2007 г.Специальное подразделение специалистов из будущего? 0_о
0 |
1
05-11-2007 19:50:14
Time Machine в действии )))
0 |
1
05-11-2007 20:31:43
Back to the Future X бугага =)
0 |
1
05-11-2007 19:11:49
На лицо кризис индустрии, такие компании как Apple и СамиЗнаетеКто почему-то ничего нового (НОВЫХ ИДЕЙ) в свои операционки добавить не могут. Остается только работа над ощибками, и добавление мало кому нужных фичь (один поиск чего стоит! мне IMHO хватает и стандартного XP-шного)и добавление функций,аналоги которых реализуют программы от других разработчиков (хотя TimeMachine мне нравится). ХВАТИТ ЭВОЛЮЦИИ- даёшь РЕВОЛЮЦИЮ
0 |
05-11-2007 20:43:20
..да хоть бы доделали до конца то что уже есть, куда уж там - революция. Уже пора нано-транзисторы клепать, а ещё нет в природе ни одного 100% безбажного продукта.
0 |
1
06-11-2007 09:43:48
такие компании как Apple и СамиЗнаетеКто почему-то ничего нового (НОВЫХ ИДЕЙ) в свои операционки добавить не могутну... про эпл не надо как раз новые идеи в плане пользовательского интерфейса они добавляют только в путь
0 |
1
05-11-2007 23:27:38
угу и пробежался по баннерам MS на данном сайте...
0 |
Страницы: 1  2