菜单

苹果将知名黑客,Unix和MacOS补丁修复机制谁更强

2019年6月22日 - 产品测评

如今使用苹果装置和云端服务的用户越来越多,相应地苹果对安全的重视程度也变得越来越高,而这其中,将黑客招致麾下为己所用便是其最喜欢用的一招。在
9 月大家都忙着关注 iPhone 5 的时候,苹果悄悄地聘用了知名黑客 Kristin
Paget 出任旗下核心 OS 安全研究员一职。Paget 曾在 eBay 和 Google
工作,不过她最为人熟知的经历是在 IOActive
担任安全研究员期间帮助微软修复了 Windows Vista
的漏洞(当时在微软的团队认为 Windows Vista 已经不存在问题的情况下 Paget
的团队找出了系统的漏洞,最终微软为了修正这些问题不得不将发表推迟),使得其免受不少恶意软件的困扰。这样的经历加上
Paget 自身的实力应该能帮助她在苹果站稳脚跟,在这里我们就祝她好运咯。

我怀疑vista漏洞少是因为普及率低

近日,Microsoft安全技术部门经理杰夫琼斯(Jeff
Jones)公布了最新的关于Windows
Vista系统年度安全报告。报告中用数据对比了Vista与 Windows XP,Red Hat
Enterprise Linux 4,Ubuntu 6.06 及Mac OS X
10.4在过去的一年中的市场安全漏洞修复情况。

说到系统漏洞,笔者一直有一个问题没有在公共场合问过,今天借这个机会拿出来跟大家争辩一下。如果谁认为系统漏洞值得嘲笑,那么我请问您一个问题:
美高梅mgm02233.com,  区区几兆的软件/驱动都能出现漏洞,一个用成千上万行代码编写出来的操作系统(安装后所占系统空间)出现漏洞值得嘲笑吗?更何况,很多漏洞还是一些“吃饱了撑”的人没事的时候刻意找出来炫耀的畸形!

琼斯采用了各种标准的比较,包括限制应用程序,来保证测试结果的相对一致性。举例来说,Redhat和Ubuntu都采用了
OpenOffice的默认安装。在分析过程中,琼斯并没有考虑OpenOffice存在的漏洞,以及由系统工具带来的各种问题,如gimp图形程序和
GCC编译器等。

  所幸的是,Windows
Vista系统自正式发布到现在,能让大家回忆起来的漏洞少之又少,与Windows
XP,包括
 
苹果、Linux系统在内,
这一年内从它身上发现并被报告的漏洞仅有那么两三个。

琼斯的统计结果显示,在Vista的第一年中,总共有36个漏洞分9次17个补丁包被微软修复,这些Vista补丁通常是随微软每月修补程序一同发布。而XP在过去的一年中修复了65个安全漏洞。

1.艾尼(aini)蠕虫

Redhat企业版Linux
4工作站在过去的一年中进行了64次补丁修复事件,发布了125个补丁包,修复了360个漏洞。
Ubuntu 6.06进行了65次补丁修复事件,发布了80个补丁包,修复了224个漏洞。
OS X的10.4经理了17次修复事件,修复了116个安全漏洞。

  针对Windows
Vista系统漏洞刻意制作、传播的病毒目前仅有艾尼蠕虫病毒这一例,而且也是自Windows
Vista正式发布后到现在唯一的一例!至于有媒体报道宣称所谓“微软Vista首爆重大漏洞”,只不过是纯粹的炒作罢了!

由于微软和苹果公司在补丁发放过程中执行固定的时间表,因此Vista和OS
X的漏洞修复事件要相对较少。而Redhat和Ubuntu在发现安全漏洞后会立即对漏洞进行修复并发放安全补丁。微软和苹果公司的做法可以减少企业管理开销,但却是使得用户暴露在安全隐患中,相对发现漏洞并立即修复,这种做法显然存在很大的安全隐患。

  如果一个蠕虫病毒都可以被念叨为“重大漏洞”,当初将Windows
XP系统折磨的死去活来的冲击波、熊猫烧香等病毒岂不是可以被称作“宇宙漏洞”了?

几乎从报告的开始,琼斯就通过两个问题来强调数据的重要性,即修复一个存在10个安全漏洞容易还是修复100个安全漏洞容易?另一个问题,您的安全团队是每年更新10次补丁还是每年更新100个补丁?

美高梅mgm02233.com 1
曾经让人谈虫色变的冲击波

很显然第一个问题无可非议;第二个问题却过于片面,因为它忽略了一个事实,Windows是如今最有针对性的操作系统,而这些安全漏洞的修复存在一个很大的时间空隙,相对而言很多系统管理员宁愿在发现漏洞后及时更新安全补丁。

  与冲击波、熊猫烧香相比,“首个Vista重大漏洞”艾尼出现后,它只是表现在国内“10家采用Windows
Vista系统的网站被黑客攻陷”,破坏力相当的有限。尽管破坏力不是很大,但是微软还是以积极的态度发布漏洞补丁(称之为积极,自然是与以前处理Windos
XP系统上发现的漏洞对比而言)。

在修复任何版本的Windows时
,重新启动往往时必须,但是在许多实际情况下,操作系统不可能马上去执行重启来完成补丁的安装。相比之下,Unix及Linux系统通常不会经历这种极端的做法。举例来说,我已经对Ubuntu的桌上型电脑与服务器装上很多的安全补丁,到目前为止我并未遇到重新启动系统的情况。当系统上运行这高流量的Apache和MySQL服务器,重新启动几乎是不可想象的。

  被艾尼蠕虫病毒感染的电脑会从网上下载多种木马,同时,染毒电脑还会发出带毒邮件,邮件的题目是:“你和谁视频的时候被拍下的?给你笑死了!”收到邮件的用户点击这个网址就会被感染。

上星期,我对一些Ubuntu的台式计算机做了完整的系统升级操作。整个升级所需安装1234个新软件包。这些升级完全是在后台来完成的,在安装过程中并没有中断系统的使用。类似VISTA安装SP1的过程,在完成整个更新后会需要一次重新启动,这个过程总约30秒左右。据我的实际经验,Linux升级或漏洞修复要比Windows方便的多。

2.输入法漏洞

如今,Microsoft仍然有很长的路要走,首先需要改善其补丁管理流程,使其更加透明,并给出相应的应急措施。我想如果微软可以做到,将会使为用户的系统提供更加安全的保证。

  艾尼病毒是2007年3月底被瑞星杀毒软件截获的,4月初,谷歌中国发布谷歌拼音输入法的当天,中关村在线Vista频道率先报道了“通过谷歌拼音可以绕开Vista登录密码”的真实意义上的系统漏洞(瑞星公司也曾报告此漏洞,但是时间是在本站报告该漏洞后的一周)!

【相关文章】

  相关文章:

  谷歌拼音与Vista严重冲突 可绕开登录密码

美高梅mgm02233.com 2
谷歌拼音与Vista严重冲突 可绕开登录密码

  无独有偶,就在不久前又有专业IT纸媒报道,利用极点五笔输入法也可以绕开Windows
Vista登录密码进入系统(通过使用系统命令随意设置帐户,并将违法帐户设置为管理员)。

  小提示:

  利用谷歌拼音输入法和极点五笔输入法非法登录Windows
Vista的漏洞,在新版输入法中漏洞现已被修补。

3.五年前漏洞

  除了艾尼蠕虫病毒和输入法漏,我想还应该算上这两天媒体在热炒的“Windows曝5年前严重漏洞
Vista竟然受影响”。

【责任编辑:刘兵 TEL:(010)68476606】

  据国外媒体报道,微软日前证实,5年前曾经修复的一个漏洞目前仍然影响着Windows系统,而且还包括Windows
Vista——这一消息是从新西兰惠灵顿召开的Kiwicon黑客大会上传出来的。

原文:Vista、Unix和MacOS补丁修复机制谁更强
返回操作系统首页

  黑客BeauButler在Kiwicon黑客大会上向众多的“黑手党”们展示了5年前的一个漏洞,而且是目前仍然在影响着Windows系统。仅在新西兰,就有16万台计算机受该漏洞影响。

  如果你对Windows
Vista系统很熟悉,你应该知道,在系统漏洞方面,除了前面所说的那三个(漏洞),你还能找出几个“像模像样”的系统漏洞呢?我敢说,您还真就找不到几个了!

  小知识:Vista漏洞最少

  微软安全研究员Jeff
Jones公布了最新一期操作系统漏洞计分榜,结果显示从2007年初到7月底,被修复的Vista漏洞仅20个,Windows
XP为40个,其它的如Ubuntu、Mac OS X、Red
Hat、Novell等少则130个、多则接近180个。

说到系统漏洞,笔者一直有一个问题没有在公共场合问过,今天借这个机会拿出来跟大家争辩一下。如果…

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图