当前位置: 首页 > 图文教程 > 操作系统 > 其它系统 > MacOS X存在严重漏洞 苹果补救不力挨批

其它系统
Mac OS X 增强Safari的“书签”选单
Mac OS X 重建桌面--选取多个不连续的项--在iPhoto 2中找出您想要的歌曲
Mac OS X 打开隐藏的文件夹+远程启动文件共享
Mac OS X 转移虚拟内存使用的硬盘
Mac OS X 下同時使用不同大小的图标
Mac OS X 10.2 的反安装
Mac OS X 10.2 快速选取系统预置+磁盘间移动文件
Mac OS X 10.2 不用鼠标+ 使用键盘重新开/关机
Mac OS X 10.2 改变软件在 Dock 里的名称+快速切换
关掉QuickTime 扰人的升级画面+将网页制作成PDF的方法
改变 Dock 的烟雾效果+抓屏快捷键
Mac OS X 10.2 特殊字符的输入
在Windows/Linux中如何打开.sit/.hqx压缩文件
Mac OS X 10.2 轻松创建新文件夹
Mac OS X 10.2 快速关机
PC机上刻录的光盘是否在Mac兼容
4月29日:我们将看到新的苹果OS:Tiger!
【软件实战】我最常用的Mac图片浏览器
[推荐下载]MacTracker苹果机型数据库
Tiger技术预览大会

其它系统 中的 MacOS X存在严重漏洞 苹果补救不力挨批


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 64 ::
收藏到网摘: n/a


  一家计算机安全公司日前表示,苹果针对MacOSX中存在的严重安全漏洞发布的补丁程序根本不起作用,用户的计算机在打上补丁后,依然会受到严重的威胁。
  上周,研究人员曾警告说,苹果MacOSX操作系统中存在两个严重安全漏洞,利用这两个漏洞,一个恶性Web页面可以向用户的Mac电脑发送代码并予以执行。其中,一个漏洞与Mac浏览器处理使用help协议的地址的方式有关,另外一个漏洞与处理disk协议有关。在MacOSX的默认设置下,Safari和IE浏览器都会自动下载和执行攻击者设计的代码。
  专家表示,虽然苹果在日前推出了一个用于解决与help协议漏洞有关的补丁,但是与disk有关的漏洞没有得到解决。计算机安全公司Secunia的首席执行官NielsHenrikRasmussen表示:“在苹果发布补丁前后,Mac用户面临的安全威胁没有发生变化。”由于上面提到的两个漏洞都很容易被攻击者利用,而且已经出现了相应的攻击工具,所以包括Secunia和美国政府在内的一些机构都将这两个漏洞定级为“严重”。
  据Secunia介绍,当用户下载了一个含有恶性代码的disk镜像文件之后,这个代码可以通过FTP和AFP等其他网络协议进行执行。该公司介绍说,用户目前只能通过修改浏览器中的安全设置暂时解决这个问题。
  令广大计算机安全专家感到很沮丧的是,苹果日前竟然表示这两个漏洞并不是很严重。苹果辩解说,与help协议有关的那个漏洞只是在理论上有存在的可能性,用户实际上并没有面临真正的威胁。
  批评人士还指出,早在今年2月份就已经有人就上述漏洞向苹果发出过警告,而苹果则是一直等到上周人们开始在互联网论坛上广泛讨论这个问题时才决定发布相关的补丁。