当前位置:新闻首页 >> 闲言碎语 >> - 苹果Leopard防火墙存在漏洞 无法攘外安内
- 2007-11-06 12:49:10 作者:Leonard 来源:PConline 浏览次数:0 网友评论条
- 文字大小:【大】【中】【小】 评分等级:4
-
在上周五,一位名为Rich Mogull的安全顾问发现苹果的新版Mac OS X 10.5(也就是Leopard)操作系统的防火墙存在诸多设计上的缺陷,其存在的漏洞使用户的电脑在使用时无法抵御来自外界的威胁,并且还会使正常程序的运行无故中断。
Rich Mogull曾是市场研究公司Gartner的一位分析师,他自己花了两天的时间对Leopard防火墙的性能进行了全面的测试,Rich Mogull表示:“相比于苹果上一版操作系统Tiger的防火墙,Leopard防火墙在性能上出现了倒退,虽然之前我很看好Leopard的安全性能。”
Leopard操作系统的防火墙的界面非常简单,只给用户提供了三种选择,Rich Mogull认为其中的设定几乎没有提供任何有用的功能,三种选择分别是:(1)允许全部入网连接;(2)禁止全部入网连接;(3)设置具体服务和应用程序访问。
在其它设置中可以让用户打开隐藏模式,这种模式会将Mac机上的所有端口进行隐藏以防止攻击者在互联网上扫描端口时或是在寻找潜在的受害者时发现这台Mac机。在Leopard升级之后,电脑的默认设置为第一个选项,即允许全部入网连接,这就意味着Leopard防火墙实际上是关闭的。即使那些打开了防火墙的Mac机用户在安装了Leopard之后也会发现他们的防火墙也被关闭了。
Mogull称:“禁止全部入网连接设置似乎会封弊掉实际的连接,但是在端口扫描中会发现任何共享的端口处于“打开/过滤的”状态。除非用户启用隐藏模式,有些服务,例如Bonjour,在扫描中都被检测为打开的,无论用户选择哪一个防火墙设置。只有选择“禁止全部入网连接”并且使用隐藏模式才能真正把共享的服务隐藏起来。
另外当Leopard防火墙设置为第三种情况后,防火墙会在没有任何警告的情况下中断某些应用程序。当防火墙工作在“设置具体服务和应用程序访问”模式时,它会记住那些允许被访问网络的应用程序,但是一旦这些程序进行了升级,它们的运行就会出现问题,例如Skype这一流行的VoIP和即时通讯软件,在升级后就会出现无法正常运行的情况。
- BBS苹果论坛最新贴子
- 进入专题:Mac OS X 10.5
- 责任编辑:chinamac
- 【发表评论】 【加入收藏】 【告诉好友】 【打印本页】 【关闭窗口】 【返回顶部】
-
- ·请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
- ·严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容 。
- ·用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
- ·本站管理员有权保留或删除评论内容。
