找回密码
 注册创意安天

苹果Mac OS被发现存在安全缺陷 祸起一Unix函数

[复制链接]
发表于 2010-1-10 13:29 | 显示全部楼层 |阅读模式
【赛迪网讯 】1月10日消息,安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码,演示了苹果Mac OSX10.5和10.6中的一处缺陷。

  据国外媒体报道称,该缺陷可能是缓冲溢出缺陷,与MacOSX底层Unix代码中的strtod函数有关。去年6月就有安全研究人员发现了该缺陷。SecurityReason对该缺陷危险等级的评级为“高”,黑客可以远程利用该缺陷发动攻击。

  SecurityReason发言人没有就该缺陷被黑客利用的可能性发表评论。FreeBSD和NetBSD中的类似缺陷已经得到修正,谷歌和Mozilla基金会也修正了各自软件中存在的该缺陷,但苹果显然尚未修正其软件中存在的这一缺陷。

  安全厂商赛门铁克、Websense和Zscaler都预测,2010年Mac计算机以及苹果其他产品将受到更多攻击,这表明Mac用户需要加强安全措施。目前部分最严重的安全问题都与Web软件和跨平台软件有关,例如Adobe的Acrobat和AcrobatReader。

  作者:刘彦青
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-26 01:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表