Accuvant 安全公司的 Charlie Miller 在 Mac 黑客界頗有名氣,曾因發現各種 Mac 漏洞而著名。然而這一次,Charlie 很高興地看到,Safari 的安全性有了很大的改善(他曾利用 Safari 的漏洞攻破 OS X 系統)。
最新版的 Safari V5.1 將內部處理分為兩部分:用戶界面和 Webkit 引擎,這樣可以限制可能出現的危險,有效避免任何一部分遭到攻擊後會影響另一部分。
同時,蘋果終於在這一版本的系統完全運用 ASLR(一種針對緩衝區溢出的安全保護技術),防止攻擊者定位攻擊代碼位置,達到阻止溢出攻擊的目的。該技術在雪豹系統中只是部分運用,直到 Lion 才決定對整個系統運用這種保護技術。
蘋果在 Lion 做出的這些修復和改變也封鎖了 Miller 之前發現的漏洞,同時,蘋果還提供了全新的 Filevault 2 加密系統,保護用戶數據被黑客獲取或控制。
最後,Miller 與他一起出書的另一位黑客 Dino Dai Zovi 都說,從安全的角度來看,雪豹系統比美洲豹有進步,但 Lion 系統則做出了『巨大的改善』。Zovi 認為 Lion 的安全評級比 Windows7 還要多兩個『+』。
===============================================
★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出
沒有留言:
張貼留言
1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒