首页新闻体育娱乐视频财经科技汽车房产游戏女性读书校园天气短信邮箱搜索导航
通行证登录
科技时代新浪首页 > 科技时代 > 业界 > 正文

苹果升级最新版操作系统 widget仍存在安全问题


http://www.sina.com.cn 2005年05月23日 10:02 ZDNet China

  CNET科技资讯网5月23日国际报道 尽管上周苹果已经升级了其最新版本的操作系统,解决了widget中的安全问题,但对widget可能会对构成严重威胁的担心仍然存在。

  据苹果上周三晚些时候发表的一份安全公告称,Widget用于Tiger 中的Dashboard ,黑客可以编写在Mac OS X 1.4 Tiger上运行的恶意widget,这些恶意widget在后台运行,并利用用户的“sudo”权限。获得了管理员权限,黑客能够获得完全的控制权。

北京科博会精彩图片 05年百姓赚钱直通车!
UC:激情网络生活 地主牌好你就亮!

  上周一,苹果发布了Mac OS X 10.4.1 ,修正了与widget相关的一个安全缺陷。在该缺陷没有修正前,widget下载和安装时用户不会得到系统的警告。安装补丁软件后的Mac 会显示一个对话框,要求用户同意下载widget,但没有告诉用户他的同意还会安装该widget. 据软件工程师乔纳森表示,尽管补丁软件降低了危险,但widget中仍然存在安全问题。他在接受采访时说,这些widget绝对不应当获得系统管理员权限。乔纳森还对苹果解决widget存在问题的方式非常不满意,他说,用户应当被明确告知,他们的同意不仅会导致widget的下载,还会导致widget的安装。

  乔纳森说,在安装后,恶意widget可以在后台运行,等待用户以系统管理员身份运行,然后它就可以获得系统管理员身份。他表示,这可能使黑客获得Keychain工具中的用户名、密码清单。他建议用户只从信任的网站上下载widget。



评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

 
新 闻 查 询
关键词
缤 纷 专 题
非常阿杜
非常阿杜精彩铃声
Beyond
Beyond激情酷铃
图铃狂搜:
更多专题 缤纷俱乐部
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网