扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在Apple推出了修复Mac OS X中17个潜在隐患的补丁后,Apple再次推出一个补丁(2006-002)来修正第一个补丁存在的问题,同时解决新发现的缺陷。
这个问题与Safari执行它认为安全的下载文件的方式有关个。某个文件实际上可能是一个恶意的脚本,而它却通过操作系统的终端程序被执行,而不是与其文件类型关联的程序来打开。
Apple在安全更新2006-001中,增加了额外的验证机制来检查可疑的下载文件,不过它常常会对用户发出错误的警告,因为它认为是恶意的文件完全是安全的。Apple也已经解决了Mail中的一个安全漏洞和一个操作系统处理包含Javascript文档方式的问题。Apple Mail存在一个缓冲益出的隐患,攻击者有可能使用修改过的email来被利用这个隐患。攻击者也可以通过这个漏洞在Mac OS X上执行任意代码。
为了保证机器的安全,带有Javascript的文件通常禁止读取本地的数据。然而,据Apple透露,恶意修改过的文档可以绕过这些限制。而新推出的安全更新就可以把这些文件标记为不安全文件。
2006-002安全更新还修正了与安全无关的bug。这个更新被安全机构Secunia列为“高危”等级,它可以通过Mac OS X的软件更新功能进行升级。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。