安全廠商SecurityReason研究人員昨天發(fā)布了概念驗證攻擊代碼,演示了蘋果Mac OS X 10.5和10.6中的一處缺陷。
據(jù)國外媒體報道稱,該缺陷可能是緩沖溢出缺陷,與Mac OS X底層Unix代碼中的strtod函數(shù)有關(guān)。去年6月就有安全研究人員發(fā)現(xiàn)了該缺陷。SecurityReason對該缺陷危險等級的評級為“高”,黑客可以遠(yuǎn)程利用該缺陷發(fā)動攻擊。
SecurityReason發(fā)言人沒有就該缺陷被黑客利用的可能性發(fā)表評論。FreeBSD和NetBSD中的類似缺陷已經(jīng)得到修正,谷歌和Mozilla基金會也修正了各自軟件中存在的該缺陷,但蘋果顯然尚未修正其軟件中存在的這一缺陷。
安全廠商賽門鐵克、Websense和Zscaler都預(yù)測,2010年Mac計算機以及蘋果其他產(chǎn)品將受到更多攻擊,這表明Mac用戶需要加強安全措施。目前部分最嚴(yán)重的安全問題都與Web軟件和跨平臺軟件有關(guān),例如Adobe的Acrobat和Acrobat Reader。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
三根手指向下并旋轉(zhuǎn),即可打開一項應(yīng)用程序。如果這樣,這款平板電腦將是一款全功能的多點觸摸計算機,而并非當(dāng)前業(yè)界所預(yù)期的多媒體設(shè)備。 1月11日消息,據(jù)國外媒體報道,知情人士透露,蘋果平板電腦將是一款全功能>>>詳細(xì)閱讀
本文標(biāo)題:Mac OS被爆存在安全缺陷 禍起一Unix函數(shù)
地址:http://m.sdlzkt.com/a/xie/20111230/195864.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示