苹果近日发布了针对其产品的零时间安全漏洞补丁,该漏洞是用于Bind网络服务器标准缺陷造成的。 苹果Bind补丁解决了上个月被大肆利用的一个安全漏洞,黑客可以通过该漏洞远程攻击一个或多个区域的服务器。安全专家指出Bind缺陷很容易就会被利用。
本周三苹果发布的咨询信息中指出,MacOSX和MacOSX服务器中都有Bind,但是并非默认设置。苹果的更新允许MacOSX和MacOSX服务器适当拒绝恶意信息。受影响的版本有:MacOSXv10.4.11,MacOSXServerv10.4.11,MacOSXv10.5.8和MacOSXServerv10.5.8。
另外,在周二苹果也发布了一系列Safari的补丁,包括CoreGraphics,ImageIO和WebKit中的漏洞,这些漏洞可以被黑客利用来危及系统安全。
Safari补丁也可用于微软WindowsXP和Vista,以及MacOSX和OSX服务器。其中一个补丁主要解决恶意网站自动设置为Safari主要浏览网站的问题。独立安全公司Secunia认为Safari中的漏洞是非常危急的。
WebKit的更新补丁主要针对私密信息泄漏和利用类似URL特征的伪装地址问题。苹果Safari上周的最新更新发布于8月5日,作为MacOSX常规更新推出,共发布了18个补丁。 |
|
发表于 2009-8-18 13:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2009-8-18 18:28