美国政府对Mac OS X安全漏洞发出警告 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年11月25日 08:55 赛迪网 | ||||||||||
【赛迪网讯】11月25日消息,美国政府对苹果Mac OS X操作系统中的安全漏洞发布了警告。 据zdnet.co.uk网站报道,美国计算机应急反应小组星期四(11月23日)发布警告称,苹果OS X操作系统在处理坏的磁盘镜像文件(.dmg文件格式)方式方面存在一个故障。CNet News.com网站是在星期二第一家报告这个安全漏洞的。
磁盘镜像文件时以数字代表CD或者DVD等存储设备的内容和结构的。据美国计算机应急反应小组称,OS X操作系统中的安全漏洞能够让攻击者利用畸形的.dmg文件破坏系统的内存以便执行任意代码或者实施拒绝服务攻击。 这个安全漏洞的消息在Mac计算机支持者和反对者中间引起了激烈的争论。CNet News.com网站的各类读者感到愤怒的是这个安全漏洞被报告为能够被远程利用的安全漏洞,理由是下载.dmg文件需要用户的互动。 发现这个安全漏洞的研究人员称,这个安全漏洞能够被远程利用,因为苹果Safari浏览器能够设置为自动打开从外部来源下载的.dmg文件。研究人员称,修改浏览器设置和启用下载后打开“安全”文件的功能就可以防止出现这个问题。 然而,美国计算机应急反应小组的安全漏洞通知说,该组织目前还不知道这个问题实际的解决方案。 作者:天虹 |