Interessante nyheter på url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/P9U25hukBNI/mac-os-x-sandbox-security-hole-uncovered:
Gunkerty Jeb skriver "Forskere ved Core Security Technologies har avdekket et sikkerhetshull som kan tillate noen å omgå anvendelsen sandkassen restriksjoner av Mac OS X. I rapporten av sikkerhetsproblemet, noe som påvirker Mac OS X 10.7x, 10.6x og 10.5x, følger Apples kunngjøring tidligere denne måneden at alle søknader sendes til Mac App Store må implementere Sandboxing som fra 1. mars 2012. Sandboxing, Apple har argumentert for, begrenser ressursene applikasjoner kan få tilgang til og gjør det vanskeligere for malware å kompromittere systemer. Forskere ved Kjerne Men avslørte 10 november at de hadde advart Apple i september om en sårbarhet i sine Sandboxing tilnærming. henhold til Core rådgivende, flere av standard forhåndsdefinerte sandkasse profiler ikke "ordentlig begrense alle tilgjengelige mekanismer. ' Som et resultat kan Sandboxing restriksjoner omgås gjennom bruk av Apple events. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar