Vista, Windows 7 более безопасны, чем Snow Leopard
Computerworld сообщает, что security pro Чарли Миллер из независимых экспертов по оценке безопасности, а также соавтор руководства хакера Mac и победитель двух последовательных хакерских конкурсов " Pwn2own "утверждает, что" Snow Leopard более безопасен, чем Leopard, но он не так безопасен, как Vista или Windows 7."
Computerworld сообщает, что Миллер утверждает, что
Apple упустила прекрасную возможность заблокировать Snow Leopard, когда ей снова не удалось полностью реализовать технологию безопасности, которую Microsoft усовершенствовала почти три года назад в Windows Vista.
Дыра в безопасности, которую, по словам Миллера, Apple проигнорировала, согласно Computerworld, - это рандомизация компоновки адресного пространства (ASLR), которая "случайным образом назначает данные в память, чтобы злоумышленникам было сложнее определить местоположение критических функций операционной системы и, таким образом, им было труднее создавать надежные эксплойты."
Миллер жалуется, что Apple не потрудилась решить эту проблему в Snow Leopard, говоря:
"Apple ничего не изменила. Это точно такой же ASLR, как и в Leopard, что означает, что он не очень хорош."
Это не первый раз, когда Миллер призвал Apple к ответственности за отсутствие интереса к безопасности. Два года назад он и несколько других исследователей критиковали выпуск Apple Leopard, потому что он также ничего не сделал с ALR. Он сказал, согласно Computerworld:
Однако он говорит, что Apple действительно заткнула некоторые другие дыры в безопасности с помощью Snow Leopard, в том числе некоторые в QuickTime. И он доволен, что Apple обновила DEP (data execution prevention), которая является технологией безопасности, используемой в Vista.
Миллер добавляет, что на данный момент пользователь Mac гораздо менее подвержен атаке, чем пользователь Windows, но это не потому, что Snow Leopard более безопасен, чем Windows. На самом деле, говорит он, это менее безопасно, чем Vista или Windows 7. Там просто не хватает пользователей Mac, чтобы сделать это стоит усилий хакеров, чтобы атаковать Mac, говорит он. Computerworld цитирует его слова:
"Писать эксплойты для Windows сложнее, чем для Mac, но все, что вы видите, - это эксплойты Windows. Это потому, что если [хакер] может поразить 90% машин там, это все, что он собирается сделать. Это не стоит того, чтобы он почти удвоил свою работу только для того, чтобы получить эти последние 10%."
Как я уже говорил, пришло время для Apple, чтобы, наконец, серьезно относиться к безопасности. Он готов потратить миллионы на рекламу, рекламирующую то, что, как он утверждает, является превосходной безопасностью Mac для компьютеров с Windows, но не готов на самом деле выполнять работу, чтобы убедиться, что это действительно так.
Автор: Keylogger.Org Команда