MacOS X存在严重漏洞苹果补救不力挨批 - Mac OS教程 - 操作系统

ljjk5

元帅

UID 46706
精华 1
积分 99426
帖子 49690
威望 554
金币 48489
热心 505
阅读权限 100
注册 2007-2-25
状态离线

使用道具

发表于 2007-3-3 14:34 资料个人空间主页短消息加为好友

MacOS X存在严重漏洞苹果补救不力挨批

　　一家计算机安全公司日前表示，苹果针对MacOSX中存在的严重安全漏洞发布的补丁程序根本不起作用，用户的计算机在打上补丁后，依然会受到严重的威胁。

　　上周，研究人员曾警告说，苹果MacOSX操作系统中存在两个严重安全漏洞，利用这两个漏洞，一个恶性Web页面可以向用户的Mac电脑发送代码并予以执行。其中，一个漏洞与Mac浏览器处理使用help协议的地址的方式有关，另外一个漏洞与处理disk协议有关。在MacOSX的默认设置下，Safari和IE浏览器都会自动下载和执行攻击者设计的代码。

　　ḿ冶硎荆淙黄还谌涨巴瞥隽艘桓鲇糜诮饩鲇雋elp协议漏洞有关的补丁，但是与disk有关的漏洞没有得到解决。计算机安全公司Secunia的首席执行官NielsHenrikRasmussen表示：“在苹果发布补丁前后，Mac用户面临的安全威胁没有发生变化。”由于上面提到的两个漏洞都很容易被攻击者利用，而且已经出现了相应的攻击工具，所以包括Secunia和美国政府在内的一些机构都将这两个漏洞定级为“严重”。

　　据Secunia介绍，当用户下载了一个含有恶性代码的disk镜像文件之后，这个代码可以通过FTP和AFP等其他网络协议进行执行。该公司介绍说，用户目前只能通过修改浏览器中的安全设置暂时解决这个问题。

　　令广大计算机安全专家感到很沮丧的是，苹果日前竟然表示这两个漏洞并不是很严重。苹果辩解说，与help协议有关的那个漏洞只是在理论上有存在的可能性，用户实际上并没有面临真正的威胁。

　　批评人士还指出，早在今年2月份就已经有人就上述漏洞向苹果发出过警告，而苹果则是一直等到上周人们开始在互联网论坛上广泛讨论这个问题时才决定发布相关的补丁。

网友 ljjk5 签名 - 网友社区 ===

[广告] 免费域名(Free Subdomain) 免费空间(Free hosting) PR查询(Google Pagerank)

网友生活网 \| 网友学堂	如何获得金币？	诚招斑竹	IP归属地查询 PR查询收录查询 whois查询
免费超短2级域名,your.jpy.cc	传世私服 \| 传奇世界私服	注册亚洲交友中心，找个人来同居吧！	免费存储空间，免费网络硬盘