|
|
| 21-11-06 / 20:45 : Leopard : Mandatory Access Control (cjed) | Sur macgeneration, au sujet d'une faille théorique dans le montage automatique des images dmg par Safari (désactivé par défaut), on apprend qu'Apple travaille au problème classique sous Unix d'escalade de droits. Leur solution est que chaque application fixe un cadre rigide pour les droits de niveau élevé (root) qu'elle est censée devoir utiliser :
"Leopard brings several new security enhancements to Mac OS X. The first of these is the adoption of the Mandatory Access Control (MAC) framework. This framework, original developed for TrustedBSD, provides a fine-grained security architecture for controlling the execution of processes at the kernel level. This enables sandboxing support in Leopard. By sandboxing an application, using a text profile, you can limit an application to being able to just access only the system features, such as disk or the network, that you permit." | | | Commentaires | | Poster un commentaire | |
|
