Mac OS X也现Zero-Day漏洞

http://www.sina.com.cn 2006年11月22日 11:20 驱动之家

作者：木艺儿

　　Mac的安全性一直是乔布斯鄙视Windows的资本，不过一家研究公司最近爆出了Mac OS X的Zero-Day漏洞，并给出了一段概念验证型代码。该漏洞存在于.dmg格式文件中，能让攻击者在内存中执行任意代码。

　　漏洞的发现者是一位匿名安全研究员，他的代号为LMH，在本月，他计划每天公布一个漏洞。安全公司Secunia对这个漏洞的评价是“高危级”，在该公司的分级中被认为第二高

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

的危险等级，目前苹果还没有修补这个漏洞，虽然他们动作一向都很迅速，到目前为止，苹果还没对此事发表任何评论以及补救措施。

　　“当Safari浏览器从外部来源载入dmg文件时，该漏洞就可能被利用了。”LMH在他的博客上写道，“防护的方法很简单，关闭‘下载后打开安全文件’选项即可。”

　　在过去，

苹果的Mac OS被认为是实际上最安全的系统之一，不过随着他的普及，风险随之增加，恶意软件的作者也开始盯上这个电脑平台，发展中苹果的未来，也许会面临更多的问题。

不支持Flash

西奥精装小户型

驱动之家的其他文章

创新发布PlayDock Z500声效系统(2006/11/22 15:12)
创新推Zen版X-Fi声效系统Z600(2006/11/22 15:01)
LG神秘产品：53英寸木制等离子电视(2006/11/22 14:59)
数据库安全？Oracle比不过微软(2006/11/22 14:58)
2007年台积电与联电继续火拼(2006/11/22 14:20)
蓝宝发布终极X1950Pro(2006/11/22 14:01)
NVIDIA SLI市场开张(2006/11/22 13:48)
无线HDMI问世(2006/11/22 12:28)