钢制文件柜厂家
免费服务热线

Free service

hotline

010-00000000
钢制文件柜厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

Mac系统爆漏洞 开发者质疑沙盒计划_itunes官方下载_新闻资讯_中关村在线种植

发布时间:2020-04-19 17:25:48 阅读: 来源:钢制文件柜厂家

Mac系统爆漏洞 开发者质疑沙盒计划_itunes官方下载_新闻资讯_中关村在线

11月14日消息:苹果刚于上周宣布,将在2012年3月对Mac应用商店的程序实行沙盒化管理,而近日,有人发现Mac OS X沙盒功能有安全漏洞,促使苹果公司关注该问题。据ArsTechnica报道,上周五CoreLabs安全研究公司披露了Mac OS X系统一个潜在的漏洞。沙箱提供了一个限制程序可用的系统资源的防护方式。据安全公司表示,该漏洞已扩展到三个最新版本的Mac OS X系统:豹,雪豹和狮子。

据描述,该漏洞是利用了“一些预先定义的默认沙箱并非限制所有可用机制,因此允许行使限制功能的一部分,”才使该漏洞有机可乘。特别是那些没有批准的网络接入应用程序,被授权发送至苹果“不能直接通过沙箱限制的执行来调用其他应用程序”。该公司还指出,这个问题相关报道由著名的安全专家Charlie Miller在2008年日本在黑帽安全会议提出过。苹果显然修复了提到的问题,但忽略衍生的漏洞。

苹果原本要求所有提交到Mac应用商店的程序,必须进入沙盒,但后来决定将日期推迟到明年3月1日。据外媒报道,苹果方面正在实施政策,努力保持Mac应用商店的安全,但一些开发者抱怨说,规则过于严格。从本次爆出的漏洞,可看出苹果“沙盒化”的规定是有缺陷的,因为沙盒本身机制还有待加强。

有的开发者还与苹果公司进行如何处理漏洞的问题。据称,苹果的答复是,“没有看到任何实际的安全隐患”。研究发现,该漏洞允许苹果系统最终执行基于socket的网络,这应该是NoNetwork沙箱的档案封锁。苹果随后同意修改文档来改善问题。

下载 苹果iTunes 请点击:http://xiazai.zol.com.cn/detail/9/89531.shtml

流行旗袍

红果种植技术

种植技术

龙吐珠种植