Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A Leopard biztonsági fejlesztései

2007.10.24. 12:46 | buherator | 1 komment

"Pénteken érkezik a kereskedelmi hálózatba a Mac OS X legújabb, 10.5-ös verziószámú, "Leopard" kódnévre hallgató kiadása. Az Apple néhány napja fellebbentette a fátylat az OS X legújabb nagy verziójának újdonságairól, amelyek közt 11 új biztonsági szolgáltatást is kap majd az ügyfél." - HUP

Nem is olyan régen volt alkalmam Windows Vista-n dolgozni, és ez a három dolog maradt meg bennem az operációs rendszerrel kapcsolatban:
  • A kezelhetőséget megpróbálták az OS X szintjére emelni
  • A biztonság terén a Linux útját követték
  • Ennek eredményeként eléggé meg lehet izzadni, mire az ember ráveszi a gépet, hogy az a kívánt működést produkálja
Ezek után rendkívül kíváncsi voltam, hogy az Apple is beleesik-e a Microsoft hibáiba, szóval gyorsan elolvastam amit lehetett a dologgal kapcsolatban, és bár az új  rendszert még nem próbálhattam ki, a következőket emelném ki:
  • A letöltött alkalmazások megcimkézése: Ez nyilván ugyanúgy a felhasználók agyára fog menni, mint a Windows esetében, azonban fontos különbség, hogy a Leopard amellett, hogy figyelmeztet a letöltött alkalmazások veszélyeire, arra is felhívja a figyelmet, hogy melyik alkalmazás, mikor és honnan töltötte le a programot. Ez azért is fontos, mert ha Gizike minden letöltött alkalmazás esetében ugyanazzal a figyelmeztető ablakkal találkozik, egy idő után reflexből kattint a "Folytatás"-ra, míg egy kódolt URL vagy egy IP cím már nagyobb eséllyel kelti fel a gyanút az egyszerűbb felhasználóban is.
  • Hitelesített alkalmazások: Ezt már az XP is tudta, de nekem egyszer sem működött. Ha az Apple-nek sikerül jól használható lehetőséget biztosítani a külső fejelsztők számára alkalmazásaik hitelesítésére, ez a funkció rengeteg terhet vehet le a felhasználók válláról.
  • Sandboxing: Helyes, jó ötlet, gratula! Nem muszáj minden alkalmazásnak minden erőforráshoz hozzáférnie, maradjon a homokozóban, akinek elég a szita meg a kisvödör! Aztán meglátjuk, lesz-e olyan okos kópé, aki a homokvárból veszi be a játszóteret...
  • Library Randomization: Szintén jó ötlet, ez a technika már sok helyen bizonyított, a Vista is ezzel erősít szerencsére.
Összességében úgy látom, hogy a fejlesztők jobban megtalálták az egyensúlyt a biztonság és a használhatóság között, a többi új feature (melyek hiánya a Vista esetében szintén fájó pont volt) pedig valószínűleg kellő kárpótlást nyújt majd az okozott kellemetlenségekért. Minden esetre izgalommal várom az első Leopardos exploitokat, ígérem Ti sem maradtok le róluk!

Címkék: vista leopard os x

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Aadaam · http://adamnemeth.hu 2007.10.24. 14:24:15

Azert egy linuxos progi nem fog "cancel or allow"-t jatszani, kivetel talan az AppArmor... ennel sokkal drakoibbak az ottani szabalyok altalaban.

Hitelesites: nyug az ember nyakan altalaban meg mindig, nincs rendesen megoldva; a kedvenc poenom az volt, amikor ugy phisingeltek, hogy vettek NetLocktol vagy kitol kulcsot maguknak... nyilvan ket hetig, visszavonasig poen, de meg igy is lehet siman nyereseges. Viszont az, hogy sajat magamnak nem tudok egy j2me alkalmazast lefejleszteni ami https-t hasznal, mert nem birom neki elmagyarazni, hogy fogadja el az alairasomat...

Library Randomization: kivancsi vagyok, a maces gondolatkorbe - toltsunk be baszottnagy tomboket es indexeljuk oket osszevissza (konkretan NSArray osztaly)- fog-e sebessegcsokkenest okozni, remeljuk nem, de meglatjuk.