««« | »»»
Leopard: analisi delle novità sulla sicurezza. Un aggiornamento
Matasano ha postato degli aggiornamenti all’analisi di Leopard nell’ambito della sicurezza, in parte per precisare, chiarire e sintetizzare la messe di informazioni dai commenti, in parte per analizzare altre novità.
Fra queste novità la più rilevante – dal punto di vista di Matasano – è il “Parental Control”. Questo sistema può essere usato per controllare quali eseguibili un certo account può utilizzare e fornisce gratis quello che sotto Windows viene venduto a caro prezzo come software aggiuntivo di terze parti. Purtroppo è possibile aggirare la limitazione sugli eseguibili compilando del codice come dylib e “iniettarlo” in un’applicazione autorizzata all’esecuzione tramite DYLDINSERTLIBRARIES.
A proposito del code signing, contrariamente a quanto riportato, sembra che Mac OS 10.5 (più precisamente il firewall) lo usi per delle effettive restrizioni.
Per proseguire
Commenti e trackback sono disabilitati.
Commenti su “Leopard: analisi delle novità sulla sicurezza. Un aggiornamento”
Una risposta
Leopard: qualche dettaglio sul firewall - ReFactor.it (11/11/07)
[…] ai legami fra il firewall e il code signing: When you add an application to this list, Mac OS X digitally signs the application (if it has not […]