当前位置: 首页 > 图文教程 > 操作系统 > 其它系统 > MacOS X存在严重漏洞 苹果补救不力挨批

其它系统
在VMWare中配置SQLServer2005集群 Step by Step(三) 配置域服务器
在VMWare中配置SQLServer2005集群 Step by Step(四) 集群安装
在VMWare中配置SQLServer2005集群 Step by Step(五) SQLServer集群安装
国产麒麟系统简介
简易安装指引
麒麟操作系统2.1 下载
让KYLIN2.1默认自带的APACHE支持PHP
Openvpn在麒麟操作系统上的配置方法
在KYLIN上装APACHE2.2需将EnableSendfile设置为off
KYLIN下如何安装MySQL5.0
APACHE性能方面的提示
如何挂载U盘
Kylin 2.0 服务器版安装vsftpd-2.0.4
Kylin 挂在光驱的指令
Kylin 下挂载软驱的方法
Kylin 挂载/卸载USB闪存盘的命令
Kylin 同时挂载USB闪存盘和移动硬盘的方法及注意事项
Kylin(麒麟系统)上安装Discuz!论坛出现乱码!
KYLIN(麒麟系统)下安装MySQL5.0
Kylin (麒麟)2.0 服务器版安装vsftpd-2.0.4

其它系统 中的 MacOS X存在严重漏洞 苹果补救不力挨批


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 62 ::
收藏到网摘: n/a


  一家计算机安全公司日前表示,苹果针对MacOSX中存在的严重安全漏洞发布的补丁程序根本不起作用,用户的计算机在打上补丁后,依然会受到严重的威胁。
  上周,研究人员曾警告说,苹果MacOSX操作系统中存在两个严重安全漏洞,利用这两个漏洞,一个恶性Web页面可以向用户的Mac电脑发送代码并予以执行。其中,一个漏洞与Mac浏览器处理使用help协议的地址的方式有关,另外一个漏洞与处理disk协议有关。在MacOSX的默认设置下,Safari和IE浏览器都会自动下载和执行攻击者设计的代码。
  专家表示,虽然苹果在日前推出了一个用于解决与help协议漏洞有关的补丁,但是与disk有关的漏洞没有得到解决。计算机安全公司Secunia的首席执行官NielsHenrikRasmussen表示:“在苹果发布补丁前后,Mac用户面临的安全威胁没有发生变化。”由于上面提到的两个漏洞都很容易被攻击者利用,而且已经出现了相应的攻击工具,所以包括Secunia和美国政府在内的一些机构都将这两个漏洞定级为“严重”。
  据Secunia介绍,当用户下载了一个含有恶性代码的disk镜像文件之后,这个代码可以通过FTP和AFP等其他网络协议进行执行。该公司介绍说,用户目前只能通过修改浏览器中的安全设置暂时解决这个问题。
  令广大计算机安全专家感到很沮丧的是,苹果日前竟然表示这两个漏洞并不是很严重。苹果辩解说,与help协议有关的那个漏洞只是在理论上有存在的可能性,用户实际上并没有面临真正的威胁。
  批评人士还指出,早在今年2月份就已经有人就上述漏洞向苹果发出过警告,而苹果则是一直等到上周人们开始在互联网论坛上广泛讨论这个问题时才决定发布相关的补丁。