苹果发布20多个Mac补丁 Tiger不在修补之列 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年05月05日 15:13 赛迪网 | |||||||||
作者:啸风 【赛迪网讯】5月5日消息,苹果电脑公司周二(5月3日)专为OS X操作系统发布了20多个安全补丁,用于填补用户可能遇到的安全漏洞。 据苹果公司发布的公告,存在漏洞的主要有Mac OS X v10.3.9和Mac OS X Server 10
就在几天前,苹果大张旗鼓地推出了最新版操作系统 Mac OS X 10.4,被广泛称之为“Tiger”,Tiger系统中的漏洞已全部填补,因此这次发布的补丁只适用于此前的版本Panther。 安全公司Secunia5月4日将苹果OS X的漏洞列为“高危”,其中漏洞中最让人担忧的是OS X AppKit中管理TIFF图像文件的部分。 Secunia首席技术官Thomas Kristensen表示,“如果浏览了恶意TIFF文件,可能会运行不良代码,而通常TIFF被认为是安全的浏览工具,因此危险性就更大。” AppleScript也存在一个让人担心的漏洞,Kristensen表示,用户浏览网页并接受AppleScript后会发现执行的并不是预想的程序。 同时,影响Apache Web服务器的一个漏洞可能导致缓冲区溢出,如果在GGI应用中使用不当,可造成系统的远程攻击。Secunia认为Apache漏洞并不严重。 此外,Mac操作系统的蓝牙无线通讯部分也发现了两个漏洞。 苹果 OS X补丁声明还包括应用于Finder、Foundation、Help Viewer、LDAP、libXpm、lukemftpd、NetInfo、 Server Admin、sudo、Terminal和VPN的补丁。
|