Quais vulnerabilidades de segurança as macos sierra fixa? -- security campo com macos camp apple Relacionado O problema

What security vulnerabilities does macOS Sierra fix?


3
vote

problema

português

ainda não tenho certeza se desejo atualizar para a MacOS Sierra, se eu atualizar, ele será causado apenas pelo fato de que a MacOS Sierra deve corrigir algumas vulnerabilidades de segurança, portanto, gostaria de entender mais profundamente o tipo de segurança vulnerabilidades fixa?

english

I am still not sure If I wish to upgrade to macOS Sierra, If I will upgrade it will be caused only by the fact that macOS Sierra should fix some security vulnerabilities , therefore I would like to understand more deeply what type of security vulnerabilities does it fix?

     

Lista de respostas

2
 
vote

Todas as correções de segurança na Sierra 10.12.0 em comparação com a mais recente Liberação El Capitan 10.11.6 estão disponíveis aqui:

Sobre o conteúdo de segurança da MacOS Sierra 10.12 .

No que sei mais ou todas as vulnerabilidades ainda não são soltas em El Capitan e Yosemite. Normalmente, uma atualização de segurança para os dois sistemas anteriores é liberada ao mesmo tempo que o novo sistema sai - não desta vez.


Para obter uma impressão da gravidade da vulnerabilidade, você pode procurar o número de CVE em diferentes bancos de dados, como Detalhes do CVE < / a>, Banco de dados de vulnerabilidade nacional ou vulnerabilidades e exposições comuns .

IMHO Os primeiros são mais informativos para laypersons porque fornecem uma pontuação de vulnerabilidade (CVSS3 / CVSS2) (como um sistema de rotulagem de alimentos de tráfego) e tipos de vulnerabilidade. O primeiro também lista os módulos de metaspoit já disponíveis.

Exemplo: apache_mod_php.so cve-2016 -6290


Explicação cada vulnerabilidade em detalhes está muito além do escopo de uma resposta aqui.

 

All security fixes in Sierra 10.12.0 compared to the latest El Capitan release 10.11.6 are available here:

About the security content of macOS Sierra 10.12.

As far as I know most or all of the vulnerabilities are still unfixed in El Capitan and Yosemite. Usually a Security Update for the prior two systems is released at the same time as the new system comes out - not this time.


To get an impression of the severity of the vulnerability you can look up the CVE-number in different databases like CVE Details, National Vulnerability Database or Common Vulnerabilities and Exposures.

IMHO the former are more informative for laypersons because they provide a vulnerability scoring (CVSS3/CVSS2) (like a traffic light food labeling system) and vulnerability types. The first one also lists already available MetaSploit modules.

Example: apache_mod_php.so CVE-2016-6290


Explaining each vulnerability in detail is far beyond the scope of an answer here.

 
 

Perguntas relacionadas

16  Qual é a diferença entre Intel e PPC?  ( What is the difference between intel and ppc ) 
Quais são as diferenças de hardware e software entre Intel e PPC Macs? ...

5  Como selecionar vários ícones do aplicativo no LaunchPad para movê-los?  ( How to select multiple app icons in launchpad to move them ) 
É possível selecionar mais de um ícone de aplicativo de cada vez no LaunchPad e arrastá-los para uma pasta? ...

4  Montando um SCP remoto ou compartilhamento SFTP no Mac  ( Mounting a remote scp or sftp share on mac ) 
Eu uso fuse4x e empilhadeira para montar um diretório remoto (um servidor dev). Eu uso o PHPSTORM para abrir projetos e fonte ( /Volumes/dev/project_path ), m...

8  Ligue de volta ao meu Mac por meio de um script ou linha de comando  ( Turn on back to my mac via a script or command line ) 
O software VPN que eu uso para o trabalho ( IPsecuritas ) Requer que eu desligue de volta ao meu Mac para começar Conexão, então eu freqüentemente desligue de...

404  Tem alguma dica ou truques para o terminal no Mac OS X?  ( Got any tips or tricks for terminal in mac os x ) 
. bloqueado . Esta questão e suas respostas são bloqueado Porque a questão é off-tópico, mas tem significado histórico. Atualmente não está aceit...

6  Imac mostra congelados no bootup, mas o computador funcionando normalmente no fundo  ( Imac shows frozen at bootup but computer running normally in background ) 
Eu estou em um leão de execução do Intel IMac. Estou tendo grandes problemas com o meu iMac. O iMac congelou enquanto estiver usando o Chrome, e eu fui forç...

0  Por que instalar um aplicativo demora tanto?  ( Why does installing an app take so long ) 
O que exatamente acontece quando você instala um aplicativo de uma imagem .dmg. Meu entendimento foi que ele altera o inode e torna o executável (o aplicativo...

105  O que é um bom utilitário gráfico SFTP para OS X?  ( Whats a good graphical sftp utility for os x ) 
Eu preciso de um pequeno utilitário gráfico, usando o que posso ssh para um servidor e ver todos os arquivos e copiar e colar (arrastar e soltar) na minha máq...

1  Instalar Xcode no Lion fresco Install  ( Install xcode on lion fresh install ) 
Acabei de receber um novo Mac, envio com leão. Não há nenhum CD ou DVD. Onde é xcode? Eu tenho que usar a loja de aplicativos e criar um ID da Apple para obtê...

116  Como faço para mover uma janela cuja barra de título está fora da tela?  ( How do i move a window whose title bar is off screen ) 
Eu encontrei um problema estranho hoje. Eu baixei filzilla e no primeiro lançamento a barra de título estava acima do alcance do meu ponteiro do mouse. Tornan...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.