风舞残阳 2008-4-1 15:07
MacOS X存在严重漏洞 苹果补救不力挨批
一家[wiki]计算机[/wiki][wiki]安全[/wiki]公司日前表示,苹果针对MacOSX中存在的严重安全漏洞发布的补丁[wiki]程序[/wiki]根本不起作用,用户的计算机在打上补丁后,依然会受到严重的威胁。
上周,研究人员曾警告说,苹果MacOSX操作[wiki]系统[/wiki]中存在两个严重安全漏洞,利用这两个漏洞,一个恶性Web页面可以向用户的Mac[wiki]电脑[/wiki]发送代码并予以执行。其中,一个漏洞与Mac[wiki]浏览器[/wiki]处理使用help协议的地址的方式有关,另外一个漏洞与处理disk协议有关。在MacOSX的默认设置下,Safari和IE浏览器都会自动下载和执行攻击者设计的代码。
%26;#59335;冶硎荆%26;#57574;淙黄还%26;#58241;谌涨巴瞥隽艘桓鲇糜诮饩鲇%26;#38603;elp协议漏洞有关的补丁,但是与disk有关的漏洞没有得到解决。计算机安全公司Secunia的首席执行官NielsHenrikRasmussen表示:“在苹果发布补丁前后,Mac用户面临的安全威胁没有发生变化。”由于上面提到的两个漏洞都很容易被攻击者利用,而且已经出现了相应的攻击工具,所以包括Secunia和美国政府在内的一些机构都将这两个漏洞定级为“严重”。
据Secunia介绍,当用户下载了一个含有恶性代码的disk镜像文件之后,这个代码可以通过[wiki]FTP[/wiki]和AFP等其他[wiki]网络[/wiki]协议进行执行。该公司介绍说,用户目前只能通过修改浏览器中的安全设置暂时解决这个问题。
令广大计算机安全专家感到很沮丧的是,苹果日前竟然表示这两个漏洞并不是很严重。苹果辩解说,与help协议有关的那个漏洞只是在[wiki]理论[/wiki]上有存在的可能性,用户实际上并没有面临真正的威胁。
批评人士还指出,早在今年2月份就已经有人就上述漏洞向苹果发出过警告,而苹果则是一直等到上周人们开始在[wiki]互联网[/wiki]论坛上广泛讨论这个问题时才决定发布相关的补丁。
[color=#FFFFFF'][/color]
[color=#FFFFFF'][/color]
j7nv8 2008-6-3 20:27
....游过
.....看过
......踩过
.......会过
......走过
.....路过
....飘过
...游过
..看过
.踩过
.走过
..路过
〃飘过´`)
,•´ ¸,•´`)
(¸,•´ (¸*♥〃´`)
拿分 ,•´ ¸,•´`)
(¸,•´ (¸闪人*♥
