Mac OS X: scoperta una falla pericolosa

Inserito da alecichi23 , il 15 nov 2011 | Riservato a: Per Tutti

Un'azienda di sicurezza informatica, CoreLabs Research, ha individuato una vulnerabilità nel meccanismo di sandboxing delle ultime tre versioni di Mac OS X che potrebbe consentire l’esecuzione di processi esterni, scavalcando il sistema di protezione...

Currently rated 0 star(s) on 5
Vota 1
Vota 2
Vota 3
Vota 4
Vota 5

Togli questi annunci

Il sandboxing è un metodo utilizzato dal sistema operativo per limitare le risorse disponibili per un’applicazione, sulla base di profili predefiniti da Apple.

CoreLabs Research ha scoperto che alcuni dei vincoli imposti dai profili possono essere aggirati attivando determinati eventi. In particolare, il demone launchd può avviare un processo separato senza i vincoli della sandbox.

L’azienda è riuscita ad accedere alle risorse di rete del profilo “no-network” utilizzando il comando osascript.

Oltre ad essere un pericolo per il sistema operativo, la vulnerabilità potrebbe dare agli sviluppatori un falso senso di sicurezza, in quanto le applicazioni hanno accesso a risorse che dovrebbero essere soggette a restrizioni.

[Fonte: Webnews]

Stampa

Inserito da alecichi23 , il Tue, 15/11/2011 - 10:33

Ico16_tags Tags: Mac OS, Mac OS x, Sistemi operativi, mac,

Segnala un errore | Invia a un amico

Condividi su:

Segnala l'articolo su Condividi con i tuoi amici su Facebook

Segnala l'articolo su Condividi su FriendFeed

178 letture

Da non perdere

iLife '11 - Guida all'uso
Guida pratica per tutti,una suite di cinque programmi per Mac destinati all'intrattenimento e alla creatività domestica!
FreccinaLinkBox Dai un'occhiata