扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
【IT专家网独家】安全研究人员近日表示,刚刚上市的苹果新一代作业系统Apple Mac OS X10.5 Leopard防火墙存在漏洞,无法阻止来自外部的网路入侵。
尽管Leopard系统安全性得到了提升,但安全研究员Schmidt近日指出,Leopard的防火墙存在诸多漏洞。
首先,与Windows Vista防火墙不同的是,Leopard防火墙默认设置是关闭的,用户必须自行启用。即使原有版本的Mac OS X系统已启用防火墙,但升级到Leopard之后还是关闭的。
此外在测试中发现,即使将Leopard防火墙设定为“Blockall incoming connections”,仍然可以从远端电脑连接此主机的TimeServer服务,这项服务会随着系统自动启动。此外在局域网中,Samba套件提供的NetBIOSname server似乎也不受防火墙所管控。
这两个服务都是以最高权限(root)身分执行,而且似乎也不支持Leopard新增的sandbox功能,在这种情况之下,攻击者有机会透过远端的恶意程式码取得完整控制权限。
苹果本月26日发布了新一代作业系统Leopard,但上市后首日即出现“蓝底白色宕机”问题,目前苹果已修复该问题。此外,Leopard也不支持新版Java1.6。
尽管如此,使用者的升级热情依然不减。据苹果透露,Leopard上市后首个周末的销量就突破了200万套。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者