研究人员称苹果Mac OS X Leopard防火墙形同虚设
研究人员称苹果Mac OS X Leopard防火墙形同虚设
5 }' U# D' b, c* A1 _1 N5 P7 x e
安全研究人员近日表示,刚刚上市的苹果新一代操作系统Leopard防火墙存在漏洞,并不阻止来自外部的网络入侵。
4 K3 N5 D7 f' O0 [( C* t尽管Leopard系统安全性得到了提升,但Heise Security研究员Jürgen Schmidt近日指出,Leopard的防火墙存在诸多漏洞。
& F9 r/ z, K' h" V0 P! q首先,与Windows Vista防火墙不同的是,Leopard防火墙默认是关闭的,用户必须自行启用。即使此前版本的Mac OS X系统已启用防火墙,但升级到Leopard之后还是关闭的。 / n/ Y4 K9 }8 G1 v/ Z1 V* p2 j
此外,如果将Leopard防火墙设置成“阻止全部进入连接”,那么从互联网访问特定内部系统服务仍然是被允许的。
4 r5 R4 B9 M& b1 X; b) t q# f. Z# a" G. i& _9 u. e. d
Schmidt还举例道,设置成“阻止全部进入连接”后,他仍可以通过局域网访问NetBIOS命名服务。
1 t8 \5 B, z3 A
( o% w0 D1 _6 D V# [6 g苹果本月26日发布了新一代操作系统Leopard,但上市后首日即出现“蓝屏死机”问题,目前苹果已修复该问题。此外,Leopard也不支持新版Java 1.6。
4 v$ y3 _; E# E7 u* h; R: W. }) F' i$ Q8 ~, b6 i) a1 t
尽管如此,用户的升级热情依然不减。据苹果透露,Leopard上市后第一个周末的销量就突破了200万部。
- X3 ?# {7 p! r9 r: S! x0 U3 q( L( {: Q; H/ u
[ 本帖最后由 lu.ming 于 31-10-2007 10:55 编辑 ] |
eating code
