苹果推出安全包修復多個漏洞

　　作者：BlackWing   Apple在上周推出了它今年的第五個針對Mac OS X的安全昇級，一共修復了系統的17個隱患，但其中只有不到1/3的隱患會導致系統被注入惡意代碼。

　　而這次推出的安全昇級也第一次沒有修復由1月Apple Bugs Project揭露的隱患。17個隱患中的8個隱患最多只會造成受感染系統組件拒絕服務或崩潰而不會造成更大的破壞。微軟通常會把此類隱患列為『重要』而非『高危』。而其中只有5個會導致代碼的執行。

　　Apple下一代操作系統Leopard

　　其中最嚴重的隱患是Mac OS X 10.4(Tiger)處理PDF文件時存在的隱患。Apple的安全公告表示，通過引誘用戶打開一個惡意PDF文件，攻擊者能夠觸發緩存溢出，因此會導致應用程序異常退出或會導致代碼執行。

　　另一個已經修復的危險漏洞存在於Apple的即時通訊軟件iChat中。攻擊者只需發送一惡意數據包就會引起緩存溢出，攻擊者從而能夠在Mac中注入惡意代碼。然而，黑客必須擁有對本地網絡的訪問權纔能利用這個漏洞。

　　Mac OS X其它修復部分包括BIND(Berkeley Internet Name Domain)，它是實際上的域名系統服務器軟件；Ruby CGI庫(兩個隱患)；和Fetchmail(一個隱患)。

　　Mac OS X的用戶可以到Apple的站點下載這個安全昇級，當然也可以通過系統的自動昇級服務獲得。

請您文明上網、理性發言並遵守相關規定，在注冊後發表評論。 只有北方網注冊用戶可以發表評論......