Dotkom
Nem biztonságos a Snow Leopard
Az Apple mérnökei az operációs rendszer új verziójának készítésekor egy kulcsfontosságú elemet nem építettek be, egy, az egész iparágban használt technológiát, amely a hacker támadások ellen védené a számítógépet.
Az ASLR nevű technológia az operációs rendszer betöltődésekor azért felelős, hogy hova töltődjenek be a memóriában a komponensek. Ezt a Microsoft már a Window Vistába is beépítette, ellenben a Snow Leopardból hiányzik a véletlenszeráségért felelős rész. Ezzel nagyban megkönnyíti a hackerek dolgát, akik ha valamilyen hibát találnak, azt így könnyebben tudják kihasználni, írta meg a Register.
A biztonsági szakembereknek már az előző OS X verzióval kapcsolatban is a fő panaszuk az ASLR részleges bevezetése volt, ami most sem változott. “Az ASLR-nek csak akkor van értelme, ha minden randomizálva van. Ha valami nem véletlenszerű, akkor az egész az értelmét vesztette. Csalódott vagyok, hogy nem implementálták teljes mértékben az ASLR-t” – mondta el a “The Mac Hacker’s Handbook” (A Mac hackerek kéziönyve) társszerzője, Charlie Miller.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/04/01/nem-biztonsagos-a-snow-leopard/" width="800" count="off" num="3" countmsg=""]
