快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和记娱乐AG手机版_集报网



跟着一堆最新安然补丁的宣布和一个所谓无线驱动破绽的发明,Mac OS X不再是弗成征服的。和记娱乐AG手机版我们的专家深入探寻Apple天下中的真实要挟,并刻画出你为保护自己可以采取的简单步骤。

首先是Apple蒲月的大年夜量安然更新,Mac OS X和QuickTime中跨越40个破绽被打上了补丁。然后该公司在8月又宣布了26个新的破绽补丁。险些与此同时,在今年的Black Hat会议上,安然钻研者使用一个无线驱动法度榜样中的破绽攻入了一台MacBook。

到底发生了什么?Mac OS X光环不再?在我们亲爱的"安然操作系统"提高的路上碰到了一系列Windows水平的安然问题?

没紧要张,这些并不会发生。对付菜鸟,那些安然钻研者攻入的MacBook是被改动过的:易受进击的驱动法度榜样是为第三方无线造访设备而非MacBook内置的AirP和记娱乐AG手机版ort卡编写的。

只管你永世也不该厌倦或者有意漠视安然问题的存在,事实上OS X像其以前一样的安然。你所看到的只是跟着一个操作系统的盛行其安然的自然进化。

Windows安然 Vs. Mac安然

简单地说,Mac OS X怎么也可以看成是一个异常安然的操作系统。然则,其安然并非是无限的。只管一些Mac用户爱好传播"Mac OS X绝对安然"的神话,事实上与任何其他设计优越的操作系统一样,Mac OS X对付进击是可以高度抵抗的,但却非弗成攻破。

这并非是说最坏的环境下它和Windows一样糟糕。在以前Windows NT4、Microsoft Office和Internet Explorer的历史上,只管从用户的角度看并不算严重,微软的一些决策导致了你现在所看到的Windows的一些严重问题。此中最糟糕的便是Windows的administrator(治理员)帐户,以及过多的软件包对该帐户的依附。Windows治理员帐户本色上与Unix下无所不能的root帐户是相同的——没有administrator不能造访的文件,也没有administrator不能履行的操作——并且这是从NT到XP每一个版本的默认帐户。以是一旦你以root身份登入,你就成为了"根源":没有什么你不能做的,并且你在操作前以致不会获得任何警告。

这一做法的不安然性被Windows一个很坏的习气加剧:直到近来,它以致对付Administrator帐户不要求密码。自动作为root登录,不必要密码。无论怎么说也不够以描述这一"坏主见"的迫害。由此,一旦有恶意软件进入你的系统,它便是作为root运行的。任何操作系统也难以终止一个以此种权限运行的软件进程。

Apple从未这样做过。一个"administrator"身份的用户以致离root还差很远,他只是操作系"admin"组的一部分。这意味着,假如有需要,该用户可以经由过程身份验证以root身份履行进程,但在正常的环境下却并不是root。事实上,在Mac OS X上,登录为root是被禁用的,启用这一特性必要履行一系列激活步骤。

值得留意的是,微软在其即将发行的Windows Vista操作系统中借用了Apple的措施:在明年该OS宣布后,用户将不能默认以administrator/root登录。

那为什么有所有这些补丁呢?

近来你看到的Mac安然警告和补丁并不是Apple正在将其操作系统搞砸的标志,相反,这意味着越来越多的人开始卖力关注OS X的安然并主动探求此中的破绽以使Apple可以修复。具有讥诮意味的是,早在2005年这便被赛门铁克一份充溢斥责的安然综述中所猜测。在这份《互联网安然要挟申报》中,赛门铁克猜测,跟着Mac OS X的盛行,越来越多善意与恶意的的人将在该系统中探求安然弱点,是以将有大年夜量安然破绽被发明。这便是你现在所看到的。

本色上这并不是件坏事。大概这有些令人不安,然则它是削减安然破绽最好的措施。假如只有Apple雇员在Mac OS X中征采破绽,该系统将远不如现在安然。破绽并不是进击使用,它们只是潜在的进击道路,这恰是你务必维持系统最新的缘故原由。

事实是,今朝为止所有Mac OS X的恶意软件都是对照低效的,对任何采取了一些知识性步骤的人都构不成很大年夜的危险。Mac天下的真正要挟是满意以及用户方做出的愚笨行径。

保护你自己

只管Mac OS X还很安然,你可以做一些简单的工作来维持你的安然。

1.除非你必要共享文件,不要开启共享偏好面板。简单地说,除非你必要与其他人共享文件,不要开启文件共享。这是一个异常简单的步骤:什么也不用做。Mac OS X的默认设置是所有共享办事都被禁用。不要改变它们的属性。假如你从不开启文件传输通路,一个进击者便很难将文件传到你的电脑上。

假如你不确定是否必要容许共享,我这里有一个可起到赞助感化的指示:假如我不得不问"我应该做这个吗?"谜底是"不。"假如我必要做什么,我将会异常确信。我发明这一指示以致我自己也不停在用,而我已经在技巧领域事情20余年。

鄙人面的两个图中,你可以看到默认的安然共享设置。假如你打开过任何共享办事并且不确定是否应该使他们继承开启,这是在它们全被关闭后你应该看到的。(共享对话框是你在系统偏好中共享偏好面板内第一个看到的。)

默认(关闭)的小我文件共享设置。

默认(关闭)的互联网共享设置。

2. 不要下载稀罕的软件。这并不是说"永世不要下载没有整个源代码的任何器械",而是要确信你的软件滥觞。例如几年前很多人因为把一个清除他们home目录的恶意脚和记娱乐AG手机版本算作是Microsoft Office 2004演示版的免费互联网下载而被诈骗。当然,这种脚本存在的独一地方便是像Limewire这样可疑的下载站点。

一样平常环境下,造访信誉好的站点进行软件下载。我最爱好的是VersionTracker。无论是对Mac OS X软件照样Windows和Palm软件,这都是一个很好的站点,并且它天天都在赓续更新。与前述的LimeWire这样的大年夜多半P2P收集不合,VersionTracker不容许匿名软件宣布,并且对付软件至少有一个基础的检察历程。没有人可以包管绝对安和记娱乐AG手机版然,然则VersionTracker今朝为我们做了很好的事情。

运行法度榜样是你最必要留意胆小如鼠的地方,由于一旦履行了代码,你就无法再节制该代码在做什么。假如是administrator用户,那么该段代码就在以你的身份运行。假如你在一个安然对话框中以root进行验证,那么该code就在以root权限履行。天下上没有什么器械可以终止以root权限运行的Trojan木马。

3.在输入密码前仔细思虑。只管很多法度榜样要求你输入一个治理员密码,尤其是在安装历程中,然则你不应该由于被扣问就这么做。假如没有其余事故,反省一下这是否是个合法的扣问对话框。下面是两个我经由过程AppleScript创建以进行演示的合法验证哀求。

在批准前反省是否哀求的对话框是真的。

有很多器械可以赞助你判断这是合法的哀求对话框。首先,上面有被扣问法度榜样图标覆盖的锁的图标。其次,有文本见告你该法度榜样(本例中是Script Debugger)正在要你输入密码。随后你的完备用户名已被填入"Name"中。假如我们展开"Details"三角,我们将看到更多的可以帮你将其确觉得合法哀求对话框的信息。

确定利用法度榜样名匹配…

这里我们看到的是该法度榜样正在哀求的特定权限(system.privilege.admin),这将付与该操作和哀求该特权的法度榜样root权限。假如法度榜样名与对话框顶真个名称或图标不匹配,在验证前要从新斟酌。然而,还有一个你可以反省的事,这便是正在哀求特权的利用法度榜样的位置。假如你点击蓝色利用法度榜样名,你可以获得一系列该法度榜样的路径列表,如下:

…并且文件路径看起来是精确的

Script Debugger 4显示的路径与其应在的路径完全同等:在/Applications/Programming/AppleScript/Script Debugger 4/folder(记着,在Unix命名中,"/"是向导驱动器的根目录,文件夹由可选的尾端"/"表示)。假如该对话框中显示的路径与你觉得该利用法度榜样应该在的路径不合,那么你可能又一次不该在此处输入密码。对话框反省并不是浑然一体的,建立一个合法的对话框很轻易(我用一行AppleScript就可以做到),然则你所能做的纵然是最微不够道的反省也比盲目相信好。

4.随时安装新的安然补丁。大概你不盼望在安然补丁宣布的那一顷刻就安装,然则我和记娱乐AG手机版安装这些补丁不会等到他们宣布后跨越一周的光阴。安然补丁是保护你自己的最简单的措施。我还会维持最新的OS版本。只管进级操作系统不是你很乐意做的工作并且可能必要你付费才能获得新版本,事实是当宣布臭虫修复和补丁时,最新的OS版本与早些的版真相比永世受到更多的关注。安然是进级的最正当的来由,一些安然破绽所必要的改变只有新版OS才能达到其规模。

假如你照着这四条技术去做并在你逐日Mac利用中应用一些知识,你碰到问题的几率就会小很多,并且险些不会发生。

以是,Mac OS X并没有什么安然恶梦。所有新闻头条的含义仅仅是更多的人正在从安然的角度加倍卖力地关注Mac OS X和Apple——这终是一件好事。

(完)

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: