Apple在上周推出了它今年的第五个针对Mac OS X的安全升级,一共修复了系统的17个隐患,但其中只有不到1/3的隐患会导致系统被注入恶意代码。
而这次推出的安全升级也第一次没有修复由1月Apple Bugs Project揭露的隐患。17个隐患中的8个隐患最多只会造成受感染系统组件拒绝服务或崩溃而不会造成更大的破坏。微软通常会把此类隐患列为“重要”而非“高危”。而其中只有5个会导致代码的执行。
Apple下一代操作系统Leopard
其中最严重的隐患是Mac OS X 10.4(Tiger)处理PDF文件时存在的隐患。Apple的安全公告表示,通过引诱用户打开一个恶意PDF文件,攻击者能够触发缓存溢出,因此会导致应用程序异常退出或会导致代码执行。
另一个已经修复的危险漏洞存在于Apple的即时通讯软件iChat中。攻击者只需发送一恶意数据包就会引起缓存溢出,攻击者从而能够在Mac中注入恶意代码。然而,黑客必须拥有对本地网络的访问权才能利用这个漏洞。
Mac OS X其它修复部分包括BIND(Berkeley Internet Name Domain),它是实际上的域名系统服务器软件;Ruby CGI库(两个隐患);和Fetchmail(一个隐患)。
Mac OS X的用户可以到Apple的站点下载这个安全升级,当然也可以通过系统的自动升级服务获得。
|