【IT专家网独家】一位安全研究人员11月2日称,在对Leopard防火墙进行分析之后,他发现这个新的安全工具存在混乱、不一致、默认关闭和不兼容某些应用程序等问题。
安全顾问、原Gartner分析师Rich Mogull称,经过对这个防火墙的功能进行深入研究之后,他发现这个防火墙很乱。他说,我原来以为Leopard的安全功能很强大,并且现在仍然这样认为。但是,安装了这个防火墙之后发现其大多数进步是无效的或者无用的。
防火墙选择
Mac OS X 10.5(也就是Leopard)操作系统的防火墙使用一种简单的界面。这个简单的界面,几乎没有任何用。这个界面向用户提供三种选择:
-允许全部入网连接
-封锁全部入网连接
-设置具体服务和应用程序访问
其它设置让用户打开隐藏模式。这种模式将掩蔽Mac计算机上的所有端口,防止攻击者在互联网上进行端口扫描和寻找潜在的受害者时发现这台Mac计算机。在Leopard升级之后,第一个选项是“允许全部入网连接”。这就意味着这个防火墙实际上是关闭的。使用防火墙已经打开的Mac计算机的用户在安装了Leopard之后发现他们的防火墙被关闭了。
Mogull称,“封锁全部入网连接”似乎要封锁实际的连接。但是,在端口扫描中发现,任何共享的端口都被检测为“打开/过滤的”。除非用户打开隐藏功能,有些服务在扫描中都被检测为打开的,无论用户选择哪一个防火墙设置。只有选择“封锁全部入网连接”并且使用隐藏模式才能真正把共享的服务隐藏起来。
Mogull称,总之,“封锁全部入网连接”似乎要封锁入网连接,但是,端口显示为“打开/过滤的”。隐藏模式能够部分工作,但是,有些端口在扫描中仍会显示出来,无论你采取什么选择。除非你采用隐藏模式,苹果的网络设备定位技术Bonjour总是能够访问的。
这个防火墙的不一致问题能够在没有任何警告的情况下中断某些应用程序。Mogull在对这个防火墙的“设置具体服务和应用程序访问”选项进行测试之后发现,Leopard阻止Skype等应用程序的运行。
IT专家网原创文章,未经许可,严禁转载!
