5月21日消息，為了引起蘋果對Mac OS X中一個(gè)由來已久的安全缺陷的重視，安全研究人員蘭頓·福勒發(fā)布了利用該缺陷的攻擊代碼。

據(jù)國外媒體報(bào)道稱，福勒周二發(fā)布了攻擊代碼。攻擊代碼利用了Mac OS X中Java軟件的一處缺陷，Sun已于去年12月3日發(fā)布了補(bǔ)丁軟件，但蘋果一直沒有將補(bǔ)丁軟件整合到其升級包中。

福勒在一篇博客中稱，“不幸的是，如果嚴(yán)重性沒有表現(xiàn)出來，蘋果會對許多安全缺陷視而不見。這一缺陷的信息已經(jīng)發(fā)布了6個(gè)月，我決定發(fā)布自己開發(fā)的概念驗(yàn)證代碼。”對福勒的代碼稍加修改，犯罪分子就能在用戶計(jì)算機(jī)上運(yùn)行惡意軟件。

安全廠商SecureMac建議，在蘋果修正該缺陷前Mac用戶應(yīng)當(dāng)關(guān)閉瀏覽器中的Java支持功能，“只要訪問感染了惡意Java applet代碼的網(wǎng)站，用戶就會被感染。”

蘋果尚未披露何時(shí)會修正該缺陷，但該公司一名發(fā)言人周三說，蘋果已經(jīng)“知道這一問題，正在開發(fā)補(bǔ)丁軟件。” （編輯：王小凡）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　惠普轉(zhuǎn)型初見成效 服務(wù)部門成營收主力

MarketWatch今日撰文稱，當(dāng)初，英特爾首席執(zhí)行官赫德(MarkHurd)和他的團(tuán)隊(duì)收購EDS以推動(dòng)服務(wù)部門成長的決定曾經(jīng)被市場視為一場豪賭，那么現(xiàn)在是時(shí)候做出結(jié)論了：他們的注是押對了。 過去幾年當(dāng)中，惠普一直都在努力，>>>詳細(xì)閱讀

本文標(biāo)題：缺陷曝6月蘋果視而不見 研究人員發(fā)布攻擊代碼

地址：http://www.sdlzkt.com/a/xie/20111230/203743.html

 1/2    1  2 下一頁