5月21日消息,為了引起蘋果對Mac OS X中一個由來已久的安全缺陷的重視,安全研究人員蘭頓·福勒發布了利用該缺陷的攻擊代碼。
據國外媒體報道稱,福勒周二發布了攻擊代碼。攻擊代碼利用了Mac OS X中Java軟件的一處缺陷,Sun已于去年12月3日發布了補丁軟件,但蘋果一直沒有將補丁軟件整合到其升級包中。
福勒在一篇博客中稱,“不幸的是,如果嚴重性沒有表現出來,蘋果會對許多安全缺陷視而不見。這一缺陷的信息已經發布了6個月,我決定發布自己開發的概念驗證代碼。”對福勒的代碼稍加修改,犯罪分子就能在用戶計算機上運行惡意軟件。
安全廠商SecureMac建議,在蘋果修正該缺陷前Mac用戶應當關閉瀏覽器中的Java支持功能,“只要訪問感染了惡意Java applet代碼的網站,用戶就會被感染。”
蘋果尚未披露何時會修正該缺陷,但該公司一名發言人周三說,蘋果已經“知道這一問題,正在開發補丁軟件。” (編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
MarketWatch今日撰文稱,當初,英特爾首席執行官赫德(MarkHurd)和他的團隊收購EDS以推動服務部門成長的決定曾經被市場視為一場豪賭,那么現在是時候做出結論了:他們的注是押對了。 過去幾年當中,惠普一直都在努力,>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/203743.html
網友點評
精彩導讀
科技快報
品牌展示