来源:eNet硅谷动力 | 2006-3-15 | (有1779人读过)
美国东部时间3月14日(北京时间3月15日) 据海外最新消息,苹果电脑公司对自己的Mac OS X操作系统再次升级,进一步修补了已公布的安全漏洞。
苹果电脑公司对Mac OS X操作系统进行了一次安全升级,修补了5处Mac OS X操作系统及其捆绑应用软件的安全弱点。本次补丁纠正了由两周前苹果电脑公司放出的补丁所造成的错误问题。苹果电脑公司再次升级Mac OS X操作系统的目的是修复该系统易受数种蠕虫和概念验证代码攻击的弱点。苹果电脑公司表示,其中最严重的一个弱点将可能让黑客使用Safari浏览器及邮件应用程序执行强制性代码。
苹果电脑公司并没有给本次放出的补丁提供安全级别。但安全网站Secunia将苹果电脑本次放出的补丁定性为最高安全级别“极其重要”。
本次苹果电脑公司的补丁中再一次指出了存在于Safari浏览器中的一个严重问题,即是Safari浏览器可能会自动打开一个伪装成安全文件的恶意文件。本次补丁提供了对下载文件的额外检查,以确认文件的真实身份。
本次对Mac OS X操作系统的升级中还解决了包含Javascript的文件档案中存在突破操作系统安全设置的问题。本次补丁将在用户下载之前将文档标记为不安全。
本次升级还阻止了通过Mac OS X操作系统中的邮件应用程序进行的数据溢出问题。黑客通常通过引诱用户点击问题电子邮件附件以使用这一数据溢出漏洞进行攻击。本次补丁提供了对电子邮件附件的范围检查,以确保关键参数正常,从而防止用户电脑遭受数据溢出攻击。
此外,本次升级还修复了上次升级所引起的一处错误,即是Mac OS X操作系统中的下载确认功能将在用户下载文件时警告标签安全性问题。
苹果电脑公司在自己网站上的安全公告中说:“这些不必要的警告将在本次升级中得到解决。”
在前一次放出的升级补丁中,苹果电脑公司给Safari网络浏览器、苹果电子邮件客户端和即时通讯工具iChat中增加了一个名为下载确认的功能。当用户点击某个超级链接的时候,这个功能可以提醒用户那个下载可能是恶意的。在此之前,如果用户点击某个超级链接,那么系统就会自动开始下载,攻击者就会乘虚而入,远程执行恶意代码从而控制住用户的系统。
但苹果电脑公司没能解决该问题中的关键部分,业内安全专家们认为修复应该在一个较低的操作系统水平上进行,攻击者仍可以通过建立一个看似安全文件的恶意文件来发起攻击,比如他们可以将恶意的应用程序伪装成图片文件或者电影文件。
但在本次补丁中,苹果电脑公司已经全面了解到了前一次升级中出现的种种问题,并及时做出了修复。
|