Développement Apple
  1. Développement Apple
  3. Quelles sont les vulnérabilités de security sockets par MacOS Sierra?
Intereting Posts
Comment puis-je protéger en écriture une partition d'un lecteur USB sur OSX qui peut fonctionner en plate-forme croisée? Nouveau MacBook Pro: Assistant de migration ou Time Capsule? Est-il possible de conserver les applications Mac App Store dans le directory de l'application user? iPhone Email – Comment empêcher un datestamp d'être transformé en un lien pour créer un événement Besoin d'aide pour les parameters de transparence du certificate chrome Google Peut Apple Aperçu afficher le format de la page (dimensions en pouces) d'un PDF? Existe-t-il un moyen de restaurer le revêtement d'écran oléophobe de l'iPhone une fois qu'il est usé? Différents arrays de travail avec un dock différent? Qu'est-ce que cela signifie pour `cp -a` de" pas la structure du directory "? OS X ne démarrera pas. errno 19 Les icons MacBook Pro endommagées après Sierra Update Comment puis-je modifier certaines des preferences par défaut du système utilisées pour les invités et les nouveaux counts user? Censortingfier les avantages Comment puis-je accéder aux options de démarrage avec un keyboard non-mac? Quelle est la meilleure façon de connecter un affichage externe 4K à un iMac 2015 pour une performance optimale

Quelles sont les vulnérabilités de security sockets par MacOS Sierra?

Je ne suis toujours pas sûr Si je souhaite passer à MacOS Sierra, si je vais la mettre à niveau, cela ne sera causé que par le fait que MacOS Sierra devrait réparer certaines vulnérabilités de security, j'aimerais mieux comprendre ce type de vulnérabilité de security réparer?

Toutes les corrections de security dans Sierra 10.12.0 par rapport à la dernière version El Capitan 10.11.6 sont disponibles ici:

À propos du contenu de security de MacOS Sierra 10.12 .

D'autant que je sais que la plupart ou toutes les vulnérabilités ne sont toujours pas fixées dans El Capitan et Yosemite. Habituellement, une mise à jour de security pour les deux systèmes précédents est diffusée en même time que le nouveau système, pas cette fois.

Pour avoir une printing de la gravité de la vulnérabilité, vous pouvez consulter le numéro CVE dans différentes bases de données, telles que CVE Details , National Vulnerability Database ou Common Vulnerabilities and Exposures .

IMHO les premiers sont plus informatifs pour les laïcs parce qu'ils fournissent une notation de vulnérabilité (CVSS3 / CVSS2) (comme un système d'étiquetage des aliments pour feux de circulation) et des types de vulnérabilité. Le premier list également les modules MetaSploit déjà disponibles.

Exemple: apache_mod_php.so CVE-2016-6290

Expliquer chaque vulnérabilité en détail dépasse largement la scope d'une réponse.