Il y a une vraie surprise dans Leopard. Elle n’est pas forcément des plus sexy, mais elle était souhaitée depuis longtemps par les chercheurs en sécurité. En fouinant dans la liste des 300 nouveautés de Leopard, on apprend que Mac OS X 10.5 autorise la « randomisation de l'espace d'adressage» (ASLR). Cette technique vise à limiter les attaques comme les débordements de tampon (buffer overflow). Pour y parvenir, l’ASLR (voir la définition Wikipédia) rend la configuration des processus "aléatoire", en plaçant différents éléments de base à des endroits variables, ce qui limite le fonctionnement des attaques se basant sur les structures fixes, connues et documentées des processus.
En matière de sécurité, rappelons que Leopard possède également un mode «bac à sable». Dans ce mode, l’utilisateur pourra limiter les droits d'accès de l'application aux différentes ressources (fichiers, réseaux…) et l'empêcher de faire certaines choses comme lancer un autre processus. Toujours pour protéger l'utilisateur, Leopard l'avertit lors du lancement d'un logiciel qu'il juge suspect.
En matière de sécurité, rappelons que Leopard possède également un mode «bac à sable». Dans ce mode, l’utilisateur pourra limiter les droits d'accès de l'application aux différentes ressources (fichiers, réseaux…) et l'empêcher de faire certaines choses comme lancer un autre processus. Toujours pour protéger l'utilisateur, Leopard l'avertit lors du lancement d'un logiciel qu'il juge suspect.
