Léopard : stratégie de sécurité

Bien sûr, sur Mac, on est plutôt au chaud, bien planqué des virus et de la plupart des malware. Bon, mais on n'en est pas stupide pour autant, on s'intéresse de près à notre sécurité informatique. Et Léopard, en la matière, apport des améliorations non négligeables que TidBITS nous explique.

Time Machine, d'abord qui va rendre la sauvegarde sans douleur et changer nos habitudes (ou absence d'habitude). Mais surtout, c'est l'allocation aléatoire de mémoire (si vous avez une meilleure, traduction, je suis preneur) qui va être un plus sécuritaire essentiel. Il va nous protéger d'un type d'attaque massif : le buffer overflow.

Petite explication technique : lorsqu'une application attend une saisie, elle attend un certain volume de données qui vont s'inscrire en mémoire. Si, au lieu de ce volume, elle reçoit bien plus de données, celles-ci vont dépasser l'espace mémoire qui leur est alloué et aller écrire sur d'autres portions de mémoire. Et si le hackeur est malin, il pourra même aller écrire des données à l'emplacement d'une fonction système et prendre, en partie, le contrôle de votre machine. Avec l'allocation aléatoire de mémoire, c'est fini : impossible de prédire quel espace sera occupé par quelle fonction, donc impossible d'écrire par dessus. Citons, pour en finir, les signatures numériques d'application et la fenêtre d'information lors d'un téléchargement au rang des techniques destinées à sécuriser votre Léopard comme jamais.

J'ai été clair ? Sinon, c'est en anglais.