十一月 03, 2007
苹果 Leopard 防火墙形同虚设
由. Ghost 将文章归档于 Mac OS X
安全研究人员近日表示,刚刚上市的苹果新一代操作系统 Leopard 防火墙存在漏洞,并不阻止来自外部的网络入侵。
尽管 Leopard 系统安全性得到了提升,但 Heise Security 研究员 Jürgen Schmidt 近日指出,Leopard 的防火墙存在诸多漏洞。
首先,与 Windows Vista 防火墙不同的是,Leopard 防火墙默认是关闭的,用户必须自行启用。即使此前版本的 Mac OS X 系统已启用防火墙,但升级到 Leopard 之后还是关闭的。
此外,如果将 Leopard 防火墙设置成"阻止全部进入连接",那么从互联网访问特定内部系统服务仍然是被允许的。
Schmidt 还举例道,设置成"阻止全部进入连接"后,他仍可以通过局域网访问 NetBIOS 命名服务。
苹果本月26日发布了新一代操作系统 Leopard,但上市后首日即出现"蓝屏死机"问题,目前苹果已修复该问题。此外,Leopard 也不支持新版 Java 1.6。
尽管如此,用户的升级热情依然不减。据苹果透露,Leopard 上市后第一个周末的销量就突破了200万部。
固定链接: 苹果 Leopard 防火墙形同虚设
关键词:
OSX Leopard 操作系统 漏洞 防火墙
引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/99755
