漏洞接二连三：Apple再发系统补丁

　　在Apple推出了修复Mac OS X中17个潜在隐患的补丁后，Apple再次推出一个补丁（2006-002）来修正第一个补丁存在的问题，同时解决新发现的缺陷。

　　这个问题与Safari执行它认为安全的下载文件的方式有关个。某个文件实际上可能是一个恶意的脚本，而它却通过操作系统的终端程序被执行，而不是与其文件类型关联的程序来打开。

　　Apple在安全更新2006-001中，增加了额外的验证机制来检查可疑的下载文件，不过它常常会对用户发出错误的警告，因为它认为是恶意的文件完全是安全的。Apple也已经解决了Mail中的一个安全漏洞和一个操作系统处理包含Javascript文档方式的问题。Apple Mail存在一个缓冲益出的隐患，攻击者有可能使用修改过的email来被利用这个隐患。攻击者也可以通过这个漏洞在Mac OS X上执行任意代码。

　　为了保证机器的安全，带有Javascript的文件通常禁止读取本地的数据。然而，据Apple透露，恶意修改过的文档可以绕过这些限制。而新推出的安全更新就可以把这些文件标记为不安全文件。

　　2006-002安全更新还修正了与安全无关的bug。这个更新被安全机构Secunia列为“高危”等级，它可以通过Mac OS X的软件更新功能进行升级。