Nuova analisi di Windows 7, è maggiormente sicuro rispetto Snow Leopard. Questa volta l’affermazione è di Charlie Miller, Independent Security Evaluator.
Nuova analisi di Windows 7,a quanto sembra è maggiormente sicuro rispetto il nuovo Snow Leopard. A dirlo non è la Microsoft, neppure la FSF oppure “sostenitori PRO Free Software”, è un affermazione di Charlie Miller, Independent Security Evaluator da molti ricordato come la persona che è riuscita nell’operazione di hacking di un Macbook con tutte le patch di sicurezza in un paio di secondi.
Stando a quando affermato da Charlie Miller, Apple non ha cambiato niente, usa lo stesso address space layout randomisation anche in Leopard, ciò “significa che non vi è nulla di buono”.. (“Apple didn’t change anything,””It’s the exact same ASLR as in Leopard, which means it’s not very good.”)
Due anni fa Charlie Miller assieme ad altri ricercatori criticava Apple per l’aver rilasciato la versione 10.5 con un ASLR (address space layout randomisation – E’ una funzione di protezione contro buffer overrun e exploit) “a metà”. La versione 10.6 segna dei netti miglioramenti, vi è un QuickTime maggiormente sicuro (Apple ha riscritto la maggior parte di quicktime), troviamo il DEP (Data Execution Prevention – Caratteristica originaria di Vista) portando maggiori difficoltà per un attacker a trovare exploit bugs ma, vista la “presenza parziale dell’ASLR”,
“Snow Leopard’s more secure than Leopard, but it’s not as secure as Vista or Windows 7,” “When Apple has both [in place], that’s when I’ll stop complaining about Apple’s security.”
Charlie Miller “sgonfia” su TechWorld anche quella che sembra essere oramai una “leggenda metropolitana”, che andare a scrivere un virus per Windows sia più facile rispetto i Mac. Charlie Miller dice:
“It’s harder to write exploits for Windows than the Mac,” Miller said, “but all you see are Windows exploits. That’s because if [the hacker] can hit 90% of the machines out there, that’s all he’s gonna do. It’s not worth him nearly doubling his work just to get that last 10%.”
In sintesi, i virus vengono scritti per Windows poichè è il sistema operativo “dominante”, lo troviamo sul 90% delle installazioni. Mac ha solo un 10% di Share, diventa quindi un target “non appetibile”.
Charlie Miller conclude dicendo di non consigliare ancora un Antivirus ma si chiede come mai Apple non appia ancora pensato ad un full ASLR … Nessun commento ancora dalla Apple, si sicuro verranno rilasciate entro breve delle note di chiarimento..
Filed under: Microsoft, Windows | Tagged: Windows | Leave a comment »