Snow Leopard güvenliğinde kaçan fırsatlar

Windows'ta doğru işleyen ancak Snow Leopard'a düzgün dahil edilemeyen özellikler...

Okumak için: https://www.chip.com.tr/konu/snow ... irsatlar_14949.html

Resimlerle: Mac OS X kutuları bir arada!

Mac'in anti-virüs yazılımıyla gelmesi olay yarattı. Ancak bu sistemin zayıflıkları da rakipleri için eğlence konusu oldu. Apple mühendisleri büyük bir fırsatı kaçırarak en son işletim sistemini daha güvenli hale getiremedi. Peki neden?

ASLR, ya da "Address space layout randomization", işletim sistemi her başlatıldığında farklı bir hafıza bölümü seçiyor. Microsoft bu sistemi Vista'da kullanmaya başladı. Snow Leopard ise bu alanda oldukça başarısız oldu. İşletim sisteminin heap, stack ve dynamic linker kısımlarını rastgele hale getirmeyerek güvenliğinde dev bir gedik bıraktı.

Buffer overflow gibi hataları tespit eden bir saldırgan kolayca OS X'te zararlı kod çalıştırabilir. Bu özelliğin yarım uygulanması daha çok soruna sebep oluyor. Leopard'dan bu yana güvenlik araştırmacıları bu eksiklikten şikayet ediyor. Yeni sürümle birlikte sağlam bir güvenlik bekleyenler yine hayal kırıklığına uğruyor.

Şimdi araştırmacılardan en önemli eksiklikleri ve kaçan fırsatları dinleyelim...

Tüm konu: Snow Leopard güvenliğinde kaçan fırsatlar

İzleyin: Apple Farki

Resimlerle: Mac OS X kutuları bir arada!

• "The Mac Hacker's Handbook"
• DEP, Safari ve H.264'te olumlu gelişmeler

Tartışıyoruz: Mac'te güvenlik ne kadar önemli?

Aklıma şu geldi: Cem Yılmazın gösterilerinden birinde şöyle diyordu; "Eheeh Yazık."

DEP e daha yeni mi geçmiş bu adamlar. Windows XP den bu yana var.
ASLR bunda tam yerine oturamaz niye oturamaz sıfırdan yazılmadı bir nevi eski kodu yükseltme gibi birşey.

Vistada ise kernel sıfırdan yazıldı. Windows 7 de iyileştirme yapıldı. Windows Vista ve Windows 7 Bu yüzden en güvenli os lerden biri. Hack sayısının çok olması windowsun yaygın kullanılırlığından kaynaklanıyor. MAC OSx windows kadar yaygın kullanılsa kalbura dönerdi.

Son olarak: Windows Katiline dikkat edin.

  
   Hem de sanılanın ötesinde önemli konuma geldi... öykümüzde;apple tarihsel yol ayrımlarından birinde kalmıştı ya elitist macintoush efsanevi günlerinin tül perdeleri arkasında ki erişilmez dilber-i rana olarak rüyaların atlı prensi beklenecek ya da artık piyasa zamanı denecekti...Beklemekle olmayacaktı prensesimiz zor günler geçiriyordu konu  men dakka dukka olunca sadece rüyaların prensi beklenemedi  ve de ormana çıkıldı... macosx prensesimizin doğduğu gün yıkandığı  sihirli dokunulmazlık suyu bilinmedik efsanevi kulede işe yarardı ama  kurtlar ve çakallar sofrası kurulu ormandaki ziyafete sadece prenses macosx davetli değildi... harry potter ın büyücülük okulu hogwarts ın  karanlık delhizlerinde saklanan yaratıkların tümünün en gudubet  örneklerinin olduğu büyülü pandrosanın kutusunu çalıp  kaçan, büyücü hackerbaş, yaramaz  çaylakları lamerler,masaya oturmamıza istahla bekleyen özellikle aç bırakılmış  solucanlar ,trojanlar her tür virüs türevleri ziyafet konukları arasında idi nakarat belli olmuştu;ormanımıza hoşgeldin prenses   ziyafete davet mi idi bu ; ana menüsü Snow Leopard olan bir ziyafet mi  idi  ona karar verecek tek kişi prensesimiz olacaktı... uzaklardan ormanın  ürpertici sessizliğini yırtan korkunç bir çığlık geliyordu ; ziyafet başlamıştı...