一家电脑安全公司日前表示,苹果针对MacOSX中存在的严重安全漏洞发布的补丁程式根本不起作用,用户的电脑在打上补丁后,依然会受到严重的威胁。
上周,研究人员曾警告说,苹果MacOSX操作系统中存在两个严重安全漏洞,利用这两个漏洞,一个恶性Web页面能够向用户的Mac电脑发送代码并予以执行。其中,一个漏洞和Mac浏览器处理使用help协议的地址的方式有关,另外一个漏洞和处理disk协议有关。在MacOSX的默认配置下,Safari和IE浏览器都会自动下载和执行攻击者设计的代码。
冶硎荆淙黄还谌涨巴瞥隽艘桓鲇糜诮饩鲇雋elp协议漏洞有关的补丁,但是和disk有关的漏洞没有得到解决。电脑安全公司Secunia的首席执行官NielsHenrikRasmussen表示:“在苹果发布补丁前后,Mac用户面临的安全威胁没有发生变化。”由于上面提到的两个漏洞都很容易被攻击者利用,而且已出现了相应的攻击工具,所以包括Secunia和美国政府在内的一些机构都将这两个漏洞定级为“严重”。
据Secunia介绍,当用户下载了一个含有恶性代码的disk映像文档之后,这个代码能够通过FTP和AFP等其他网络协议进行执行。该公司介绍说,用户现在只能通过修改浏览器中的安全配置暂时解决这个问题。
令广大电脑安全专家感到很沮丧的是,苹果日前竟然表示这两个漏洞并不是很严重。苹果辩解说,和help协议有关的那个漏洞只是在理论上有存在的可能性,用户实际上并没有面临真正的威胁。
批评人士还指出,早在今年2月份就已有人就上述漏洞向苹果发出过警告,而苹果则是一直等到上周人们开始在互连网论坛上广泛讨论这个问题时才决定发布相关的补丁。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
