在上周举行的入侵Mac的比赛中,参赛者最后成功入侵,而他所利用的漏洞正是存在于Apple的QuickTime中。
安全研究人员Dino Dai
Zovi表示,这个隐患与QuickTime处理Java的方式有关。攻击者可以通过Safari或Firefox利用这个bug。而由于QuickTime在Windows平台也广泛使用,所以Windows系统的用户也有危险。
安全监控公司Secunia把这个隐患列为“高危”等级,它表示当用户浏览某个恶意站点时,攻击者就可以利用这个漏洞在被入侵电脑上运行任意代码。
Apple拒绝对MacBook被成功入侵一事发表评论,而其发言人表示,Apple有一套完善的隐患跟踪体制,能够做到防范于未然。
有关这个漏洞的具体细节要等到Apple推出补丁后才会公布。Dai
Zovi已经把隐患的信息提交给TippingPoint。
Dai
Zovi表示,禁用浏览器中对Java的支持能够保护用户免受此漏洞影响。Mac天生就容易被感染,因为Apple在其操作系统中默认集成了QuickTime,而只有安装了QuickTime的Windows用户才有可能被攻击。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
