國家計算機網絡入侵防范中心12日發布安全漏洞周報說,5日至11日一周內共發現安全漏洞140個,其中高危漏洞114個,安全漏洞總量與前一周相比大幅上升。
中心常務副主任張玉清說,上周漏洞最值得關注的是Apple公司公布了其旗下產品的多個漏洞,包括WebKit引擎框架在iOS系統或iTunes中使用時存在大量的任意代碼執行漏洞,以及iOS存在整數下溢漏洞和格式化字符串漏洞等。
其中,當WebKit在iOS系統和iTunes中使用時,允許遠程攻擊者通過精心構造的網站或其他向量來執行任意代碼或引起拒絕服務。
Android系統中的大量手機應用也被發現存在未指明漏洞,其中包括多款國內應用,例如網易微博、有道詞典等,目前廠商還未針對這些漏洞發布更新補丁。
此外,還有Google發布了Chrome瀏覽器的一個任意代碼執行漏洞,其舊版本的擴展子系統沒有正確處理歷史導航,導致遠程攻擊者可以通過利用“Universal XSS(UXSS)”問題執行任意代碼。
Adobe公司也公布了Flash Player的一個任意代碼執行漏洞,其Matrix3D 組件允許遠程攻擊者通過未知向量執行任意代碼或引起拒絕服務(內存破壞)。
針對上述漏洞,除Android應用的未指明漏洞以外,廠商已針對這些漏洞發布了安全公告和更新補丁,建議用戶做好安全防護,及時更新,防止黑客攻擊。
推薦閱讀
工信部稱正加緊制訂落實“新36條”細則,工信部相關負責人近日向記者透露,目前工信部正在按照國務院的要求,加緊制訂落實《國務院關于鼓勵和引導民間投資健康發展的若干意見》(“新36條”)的部分配套細則>>>詳細閱讀
本文標題:蘋果公布多個漏洞 安卓存在不少軟肋
地址:http://m.sdlzkt.com/a/01/20120315/40906.html
網友點評
精彩導讀
科技快報
品牌展示