| 苹果007号升级修复31隐患 |
|
| 来源:驱动之家 作者:BlackWing 加入时间:2006-12-8 访问次数:3 [大 中 小] |
|
Apple电脑公司在昨天推出了一个针对Mac OS X的升级,它一共修复了31个隐患,其中包括一个Wi-Fi的零日劫持漏洞。
Apple的安全升级2006-007除了修正了它自己软件中的漏洞外还修复了随Mac OS X系统提供的如Perl,OpenSSL和PHP等第三方组件出现的问题。据Apple的安全公告显示,其中的若干隐患还会导致系统被控制。
然而,Apple这个升级并没有解决所有已知的漏洞。在过去的几周,Bug猎人已经公开了Mac OS X系统中若干隐患的细节。其中一个隐患还被安全公司Secunia列为“高危”等级。而在这个升级中就没有修正这些由bug猎人发现的bug。
Apple表示,存在于AirPort驱动程序中的安全漏洞会影响到那些带有原装AirPort卡的Mac电脑。根据Apple的公告,攻击者能够通过发送一个恶意网络数据包来攻占邻近有这个隐患的Mac电脑。
同时,此升级还解决了导致系统被入侵的隐患,攻击者可以通过恶意站点,修改过的压缩文件或恶意字体文件实现入侵。这安全升级同时还修复了四个存在于Mac OS X安全框架中的漏洞,其中最严重的一个漏洞会导致Mac系统的崩溃,或虽然证书仍然有效但还是会显示安全证书已经过期的信息。
针对Mac OS X客户端和服务器软件的2006-007安全升级可以通过系统自带的软件升级想到获得,或者到Apple的下载站点下载,Apple建议Mac用户尽快安装升级。
|
|
|
|
|
|
