科技时代新浪首页 > 科技时代 > 软件 > 正文

苹果不愿解决10年历史的Bug?


http://www.sina.com.cn 2006年01月27日 12:55 驱动之家

  作者:ZNXF

  一名安全专家警告说苹果的OS X系统存在很多安全漏洞,其中有些也存在于其他操作系统,但10年前就已经修正。

  软件安全公司研究人员Neil Archibald告诉ZDNet,尽管目前还没出现问题,不过一
旦OSX流行起来,黑客将会对这个系统中的许多“低级”漏洞产生兴趣。

  Archibald认为,苹果的系统代码没有经过软件审计工具足够详细的扫描,因此存在未修正的错误代码,将造成缓存溢出错误。

  Archibald之前曾发现了

苹果OS X 10.4.x中的“dsidentity”bug,非授权用户可通过该bug获得管理权限并创建或删除“root”用户帐号。尽管苹果已经修正了该问题,但Archibald表示只要稍微检查一下代码就能发现这个Bug。

  另外,他还批评了苹果对待安全研究人员的怠慢态度,该公司对漏洞的响应很慢,却还自以为是地认为研究人员应该无限期地推迟公布漏洞的时间,还不给研究人员任何奖励。

发表评论

爱问(iAsk.com) 相关网页共约579,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有