SKY-net

Изучив средства для обеспечения безопасности, представленные в новой операционной системе Leopard, многие эксперты пришли к выводу, что они недостаточно хорошо проработаны. В Leopard представлено достаточно много нововведений, которые касаются безопасности, но из-за того, что они внедрены не до конца, пользователи новой ОС подвержены риску атак.

Например, в Leopard представлена опция Library Randomization, которая создана для того, чтобы уменьшить риск возникновения ошибок переполнения буфера. Однако эксперты говорят, что Apple внедрила эту технологию не во все области ОС. Например, вне ее осталась Dynamic Link Library, которая часто используется хакерами для проведения атак.

Вторая недоработанная опция – Sandboxing. Эта возможность ограничивает запуск программного обеспечения на Mac OS. Таким образом, если даже на компьютере запущен опасный код, он не сможет запустить еще одну вредоносную программу. Однако опция Sandboxing не была добавлена во многие программы, которые часто используются хакерами, например, в тот же браузер, почтовый клиент или программу для обмена мгновенными сообщениями.

citcity.ru

Опубликовано 02.11.2007 05:55 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple: В Mac OS X “Leopard” не будет ZFS
• За первые выходные Apple продала 2 млн копий новой ОС Leopard
• Apple представила Mac OS X 10.6 Snow Leopard
• В США появился сверхдешевый клон Mac
• Mac OS X 10.6 Snow Leopard не совместима со множеством Mac-программ