科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道漏洞接二连三:Apple再发系统补丁

漏洞接二连三:Apple再发系统补丁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Apple推出了修复Mac OS X中17个潜在隐患的补丁后,Apple再次推出一个补丁(2006-002)来修正第一个补丁存在的问题,同时解决新发现的缺陷。

作者:BlackWing 来源:PConline 2008年6月25日

关键字: apple 补丁 补丁管理 漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

  在Apple推出了修复Mac OS X中17个潜在隐患的补丁后,Apple再次推出一个补丁(2006-002)来修正第一个补丁存在的问题,同时解决新发现的缺陷。

  这个问题与Safari执行它认为安全的下载文件的方式有关个。某个文件实际上可能是一个恶意的脚本,而它却通过操作系统的终端程序被执行,而不是与其文件类型关联的程序来打开。

  Apple在安全更新2006-001中,增加了额外的验证机制来检查可疑的下载文件,不过它常常会对用户发出错误的警告,因为它认为是恶意的文件完全是安全的。Apple也已经解决了Mail中的一个安全漏洞和一个操作系统处理包含Javascript文档方式的问题。Apple Mail存在一个缓冲益出的隐患,攻击者有可能使用修改过的email来被利用这个隐患。攻击者也可以通过这个漏洞在Mac OS X上执行任意代码。

  为了保证机器的安全,带有Javascript的文件通常禁止读取本地的数据。然而,据Apple透露,恶意修改过的文档可以绕过这些限制。而新推出的安全更新就可以把这些文件标记为不安全文件。

  2006-002安全更新还修正了与安全无关的bug。这个更新被安全机构Secunia列为“高危”等级,它可以通过Mac OS X的软件更新功能进行升级。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章