Показано с 1 по 2 из 2.

Безопасность Snow Leopard: что хорошо, что плохо и что упущено

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Безопасность Snow Leopard: что хорошо, что плохо и что упущено

    По мнению трех исследователей, при выпуске своей последней операционной системы специалисты Apple упустили возможность полноценного внедрения технологии рандомизации размещения адресного пространства (ASLR), ключевой системы защиты от хакеров, успевшей стать индустриальным стандартом.

    Технология ASLR позволяет при каждом запуске операционной системы размещать системные компоненты в разных областях памяти. Однако в отличие от Microsoft, которая внедрила данную технологию еще в Windows Vista, аналогичное средство защиты в Snow Leopard имеет важнейший недостаток – неспособность рандомизировать в памяти размещение ключевых компонентов ОС, включая стек, кучу и динамический редактор связей.

    Это значит, что хакер, обнаруживший переполнение буфера или другую подобную уязвимость в OS X, имеет гораздо больше шансов выполнить с ее помощью вредоносный код, компрометирующий машину. Известные эксперты в области безопасности, в числе которых Чарли Миллер, Дино Даи Зови и Рич Могалл надеялись, что с выходом новой версии ОС от Apple ситуация с ASLR улучшится, однако этого не произошло.

    Рич Могалл, в частности, пишет, что у Apple была отличная возможность рандомизировать размещение динамического загрузчика, однако он сохранил постоянную привязку адреса, в связи чем хакеры получили возможность для дальнейшего изучения уязвимостей и потенциального взлома системы. Кроме того, с распространением программ для Snow Leopard рандомизировать загрузчик позже будет намного труднее.

    Впрочем, некоторые средства защиты в новой ОС все же были улучшены. Так, существенной модернизации подверглась технология DEP, предотвращающая выполнение операционной системой данных пользователя. Будь эта технология внедрена ранее, не сработали бы ни два эксплоита для Mac с конкурса Pwn2Own, ни победивший там же эксплоит от Чарльза Миллера.

    Однако некоторые уязвимости в новом DEP все же остались – например, несколько областей браузера Safari остаются доступными как для записи, так и для выполнения, что облегчает атаки на приложения Apple.

    Также практически с нуля был переписан QuickTime и теперь, по словам Чарли Миллера, одна из уязвимостей, которая эксплуатировалась в Leopard, в QuickTime для Snow Leopard более эксплуатироваться не может. Еще одно улучшение – модернизация кодека H.264, который теперь работает в ограниченной виртуализованной среде.

    Среди прочих усовершенствований – расширенное меню файервола, плагины для Safari, выполняющиеся как отдельные процессы и новое средство антивирусной защиты.

    http://db.tidbits.com/article/10509

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    А то, что не положено, то покладено
    Left home for a few days and look what happens...

Похожие темы

  1. Windows 7 против Mac OS X Snow Leopard
    От SDA в разделе Mac OS
    Ответов: 0
    Последнее сообщение: 10.03.2010, 21:45
  2. Так ли беззащитна Mac OS Snow Leopard?
    От SDA в разделе Mac OS
    Ответов: 0
    Последнее сообщение: 18.09.2009, 12:18
  3. Что такое “64-бита” на Snow Leopard?
    От SDA в разделе Mac OS
    Ответов: 0
    Последнее сообщение: 05.09.2009, 13:31
  4. Ответов: 0
    Последнее сообщение: 03.09.2009, 19:23
  5. Полный обзор Snow Leopard
    От SDA в разделе Mac OS
    Ответов: 0
    Последнее сообщение: 01.09.2009, 22:11

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01367 seconds with 16 queries