苹果公布多个漏洞安卓存在不少软肋苹果,漏洞,安卓

　　国家计算机网络入侵防范中心12日发布安全漏洞周报说，5日至11日一周内共发现安全漏洞140个，其中高危漏洞114个，安全漏洞总量与前一周相比大幅上升。

　　中心常务副主任张玉清说，上周漏洞最值得关注的是Apple公司公布了其旗下产品的多个漏洞，包括WebKit引擎框架在iOS系统或iTunes中使用时存在大量的任意代码执行漏洞，以及iOS存在整数下溢漏洞和格式化字符串漏洞等。

　　其中，当WebKit在iOS系统和iTunes中使用时，允许远程攻击者通过精心构造的网站或其他向量来执行任意代码或引起拒绝服务。

　　Android系统中的大量手机应用也被发现存在未指明漏洞，其中包括多款国内应用，例如网易微博、有道词典等，目前厂商还未针对这些漏洞发布更新补丁。

　　此外，还有Google发布了Chrome浏览器的一个任意代码执行漏洞，其旧版本的扩展子系统没有正确处理历史导航，导致远程攻击者可以通过利用“Universal　XSS(UXSS)”问题执行任意代码。

　　Adobe公司也公布了Flash　Player的一个任意代码执行漏洞，其Matrix3D　组件允许远程攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。

　　针对上述漏洞，除Android应用的未指明漏洞以外，厂商已针对这些漏洞发布了安全公告和更新补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

　　推荐阅读

　　工信部称正加紧制订落实“新36条”细则

工信部称正加紧制订落实“新36条”细则,工信部相关负责人近日向记者透露，目前工信部正在按照国务院的要求，加紧制订落实《国务院关于鼓励和引导民间投资健康发展的若干意见》(“新36条”)的部分配套细则>>>详细阅读

地址：http://www.lgo100.com/a/01/20120315/40906.html