5月21日消息,為了引起蘋果對Mac OS X中一個(gè)由來已久的安全缺陷的重視,安全研究人員蘭頓·福勒發(fā)布了利用該缺陷的攻擊代碼。
據(jù)國外媒體報(bào)道稱,福勒周二發(fā)布了攻擊代碼。攻擊代碼利用了Mac OS X中Java軟件的一處缺陷,Sun已于去年12月3日發(fā)布了補(bǔ)丁軟件,但蘋果一直沒有將補(bǔ)丁軟件整合到其升級包中。
福勒在一篇博客中稱,“不幸的是,如果嚴(yán)重性沒有表現(xiàn)出來,蘋果會(huì)對許多安全缺陷視而不見。這一缺陷的信息已經(jīng)發(fā)布了6個(gè)月,我決定發(fā)布自己開發(fā)的概念驗(yàn)證代碼。”對福勒的代碼稍加修改,犯罪分子就能在用戶計(jì)算機(jī)上運(yùn)行惡意軟件。
安全廠商SecureMac建議,在蘋果修正該缺陷前Mac用戶應(yīng)當(dāng)關(guān)閉瀏覽器中的Java支持功能,“只要訪問感染了惡意Java applet代碼的網(wǎng)站,用戶就會(huì)被感染。”
蘋果尚未披露何時(shí)會(huì)修正該缺陷,但該公司一名發(fā)言人周三說,蘋果已經(jīng)“知道這一問題,正在開發(fā)補(bǔ)丁軟件。” (編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
MarketWatch今日撰文稱,當(dāng)初,英特爾首席執(zhí)行官赫德(MarkHurd)和他的團(tuán)隊(duì)收購EDS以推動(dòng)服務(wù)部門成長的決定曾經(jīng)被市場視為一場豪賭,那么現(xiàn)在是時(shí)候做出結(jié)論了:他們的注是押對了。 過去幾年當(dāng)中,惠普一直都在努力,>>>詳細(xì)閱讀
本文標(biāo)題:缺陷曝6月蘋果視而不見 研究人員發(fā)布攻擊代碼
地址:http://www.sdlzkt.com/a/xie/20111230/203743.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示