正文内容 评论(0

破解Mac OS奖金得主:Vista更安全
2007-05-03 12:41:04  出处:快科技 作者:Skyangeles 编辑:Skyangeles     评论(0)点击可以复制本篇文章的标题和链接

上个月我们报道过,在一次黑客竞赛中。一位黑客只用了9个小时找到了Mac OS X操作系统的漏洞,并编写代码攻破了该系统,得到了1万美元的奖金。近日,ComputerWorld杂志采访了这一攻击代码的编写者,安全专家Dino Dai Zovi,请他谈了对操作系统安全的看法。

起初这一漏洞被指为在Safari浏览器身上,后来又变成了QuickTime播放器,这是怎么回事?

我一直很清楚漏洞在哪里。我一开始没有确切指出漏洞的位置,是为了防止其他人通过这些信息反编译我的漏洞代码。最终,那次比赛的主办方公布了漏洞的具体信息,影响Mac OS X上所有基于Java的浏览器,甚至包括安装了QuickTime的Windows系统。

你在9个小时内编写出了攻击代码,这是真的么?

我以前也发现过Mac OS X甚至是QuickTime的漏洞,因此对这些代码很熟悉。但是对于这一漏洞,我确实是在那天晚上发现并进行攻击的。这就像钓鱼,有时候你一天都钓不到一条,但有时你可以钓到很棒的。你会听说到哪个地方很容易钓到鱼,然后人们就开始都到那里钓鱼,那边的鱼就又变少了。这里,QuickTime就是那个容易钓到鱼的地方,我就去那里找,很幸运的在很短时间内找到了。当然,我“钓鱼”已经很久了。

你对Mac用户的安全问题有什么建议?

我建议Mac用户将他们日常使用的帐户设定为非管理员帐户,为重要的数据设定单独的密码,并且在隔离开的加密磁盘上储存敏感数据。

既然你在双平台上进行研究,你认为Mac OS X 10.4和Vista之中有谁的安全性更好么?

在安全领域中,Vista的代码质量比Mac OS X 10.4好的多。从安全更新中可以明显看出,微软引入的“安全开发生命周期”(SDL)体系让新编写代码中的漏洞数量明显减少。我希望越来越多的软件厂商学习微软的这套软件开发安全管理体系。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...