r   e   k   l   a   m   a
r   e   k   l   a   m   a

Charlie Miller krytykuje Apple

Strona główna Aktualności
Charlie Miller, zwycięzca dwóch ostatnich konkursów Pwn2own oraz współautor książki The Mac Hacker's Handbook, skrytykował Apple za zaniedbanie bezpieczeństwa Mac OS X przy okazji wydania najnowszej wersji - Snow Leopard.

Miller ma na myśli funkcję ASLR (Address Space Layout Randomization), czyli przydzielanie losowych fragmentów pamięci. Dzięki niej o wiele trudniej atakującemu napisać exploita gdyż nie daje się przewidzieć w którym miejscu pamięci należy umieścić odpowiednie dane tak, aby trafiła na nie dziurawa funkcja systemu lub jakiejś aplikacji. ASLR zostało zaimplementowane przez Microsoft w Windows Vista i Windows 7. W Mac OS X także występuje ale jest znacznie bardziej okrojone. Nie wprowadza losowości stosu, sterty ani dynamicznego linkera. Milller uważa, że wydanie Snow Leoparda było kolejną okazją do ulepszenia ASLR w Mac OS X jednak Apple tej okazji nie wykorzystało.

Apple dostało także pochwałę. Miller pozytywnie ocenił przepisanie dużych fragmentów QuickTime a także poprawienie funkcji DEP. Haker uważa jednak, że dopóki ASLR nie zostanie poprawione, Windows 7 i Windows Vista będą bezpieczniejsze od Mac OS X a pisanie exploitów na nie będzie trudniejsze. Podkreśla, że duża ilość exploitów na Windows bierze się z faktu, że choć pisząc exploit pod Windows ma się trudniejsze zadanie to można zaatakować dużo większą ilość komputerów niż w przypadku mniej popularnego systemu spod znaku jabłuszka.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.