缺陷曝光苹果视而不见 研究人员发布攻击代码——中新网
本页位置: 首页新闻中心IT新闻
    缺陷曝光苹果视而不见 研究人员发布攻击代码
2009年05月21日 13:58 来源:赛迪网  发表评论  【字体:↑大 ↓小

  为了引起苹果对Mac OS X中一个由来已久的安全缺陷的重视,安全研究人员兰顿·福勒发布了利用该缺陷的攻击代码。

  据国外媒体报道称,福勒周二发布了攻击代码。

  攻击代码利用了Mac OS X中Java软件的一处缺陷,Sun已于去年12月3日发布了补丁软件,但苹果一直没有将补丁软件整合到其升级包中。

  福勒在一篇博客中称,“不幸的是,如果严重性没有表现出来,苹果会对许多安全缺陷视而不见。这一缺陷的信息已经发布了6个月,我决定发布自己开发的概念验证代码。”对福勒的代码稍加修改,犯罪分子就能在用户计算机上运行恶意软件。

  安全厂商SecureMac建议,在苹果修正该缺陷前Mac用户应当关闭浏览器中的Java支持功能,“只要访问感染了恶意Java applet代码的网站,用户就会被感染。”

  苹果尚未披露何时会修正该缺陷,但该公司一名发言人周三说,苹果已经“知道这一问题,正在开发补丁软件。”刘彦青

【编辑:刘霏
    ----- IT新闻精选 -----

商讯 >>
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved