电脑爱好者,提供IT资讯信息及各类编程知识文章介绍,欢迎大家来本站学习电脑知识。 最近更新 | 联系我们 RSS订阅本站最新文章
电脑爱好者
站内搜索: 
当前位置:首页>> IT业界新闻>>苹果再放OS X补丁 修复漏洞与前补丁遗留错误:

苹果再放OS X补丁 修复漏洞与前补丁遗留错误

来源:eNet硅谷动力 | 2006-3-15 | (有1810人读过)


美国东部时间3月14日(北京时间3月15日) 据海外最新消息,苹果电脑公司对自己的Mac OS X操作系统再次升级,进一步修补了已公布的安全漏洞。

苹果电脑公司对Mac OS X操作系统进行了一次安全升级,修补了5处Mac OS X操作系统及其捆绑应用软件的安全弱点。本次补丁纠正了由两周前苹果电脑公司放出的补丁所造成的错误问题。苹果电脑公司再次升级Mac OS X操作系统的目的是修复该系统易受数种蠕虫和概念验证代码攻击的弱点。苹果电脑公司表示,其中最严重的一个弱点将可能让黑客使用Safari浏览器及邮件应用程序执行强制性代码。

苹果电脑公司并没有给本次放出的补丁提供安全级别。但安全网站Secunia将苹果电脑本次放出的补丁定性为最高安全级别“极其重要”。

本次苹果电脑公司的补丁中再一次指出了存在于Safari浏览器中的一个严重问题,即是Safari浏览器可能会自动打开一个伪装成安全文件的恶意文件。本次补丁提供了对下载文件的额外检查,以确认文件的真实身份。

本次对Mac OS X操作系统的升级中还解决了包含Javascript的文件档案中存在突破操作系统安全设置的问题。本次补丁将在用户下载之前将文档标记为不安全。

本次升级还阻止了通过Mac OS X操作系统中的邮件应用程序进行的数据溢出问题。黑客通常通过引诱用户点击问题电子邮件附件以使用这一数据溢出漏洞进行攻击。本次补丁提供了对电子邮件附件的范围检查,以确保关键参数正常,从而防止用户电脑遭受数据溢出攻击。

此外,本次升级还修复了上次升级所引起的一处错误,即是Mac OS X操作系统中的下载确认功能将在用户下载文件时警告标签安全性问题。

苹果电脑公司在自己网站上的安全公告中说:“这些不必要的警告将在本次升级中得到解决。”

在前一次放出的升级补丁中,苹果电脑公司给Safari网络浏览器、苹果电子邮件客户端和即时通讯工具iChat中增加了一个名为下载确认的功能。当用户点击某个超级链接的时候,这个功能可以提醒用户那个下载可能是恶意的。在此之前,如果用户点击某个超级链接,那么系统就会自动开始下载,攻击者就会乘虚而入,远程执行恶意代码从而控制住用户的系统。

但苹果电脑公司没能解决该问题中的关键部分,业内安全专家们认为修复应该在一个较低的操作系统水平上进行,攻击者仍可以通过建立一个看似安全文件的恶意文件来发起攻击,比如他们可以将恶意的应用程序伪装成图片文件或者电影文件。

但在本次补丁中,苹果电脑公司已经全面了解到了前一次升级中出现的种种问题,并及时做出了修复。
IT业界新闻热门文章排行
网站赞助商
购买此位置

 

关于我们 | 网站地图 | 文档一览 | 友情链接| 联系我们

Copyright © 2003-2024 电脑爱好者 版权所有 备案号:鲁ICP备09059398号