Apple在上周推出了它今年的第五个针对Mac OS X的安全升级,一共修复了系统的17个隐患,但其中只有不到1/3的隐患会导致系统被注入恶意代码。
而这次推出的安全升级也第一次没有修复由1月Apple Bugs Project揭露的隐患。17个隐患中的8个隐患最多只会造成受感染系统组件拒绝服务或崩溃而不会造成更大的破坏。微软通常会把此类隐患列为“重要”而非“高危”。而其中只有5个会导致代码的执行。
Apple下一代操作系统Leopard
其中最严重的隐患是Mac OS X 10.4(Tiger)处理PDF文件时存在的隐患。Apple的安全公告表示,通过引诱用户打开一个恶意PDF文件,攻击者能够触发缓存溢出,因此会导致应用程序异常退出或会导致代码执行。
另一个已经修复的危险漏洞存在于Apple的即时通讯软件iChat中。攻击者只需发送一恶意数据包就会引起缓存溢出,攻击者从而能够在Mac中注入恶意代码。然而,黑客必须拥有对本地网络的访问权才能利用这个漏洞。
Mac OS X其它修复部分包括BIND(Berkeley Internet Name Domain),它是实际上的域名系统服务器软件;Ruby CGI库(两个隐患);和Fetchmail(一个隐患)。
Mac OS X的用户可以到Apple的站点下载这个安全升级,当然也可以通过系统的自动升级服务获得。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
