安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码,演示了苹果Mac OS X 10.5和10.6中的一处缺陷。
据国外媒体报道称,该缺陷可能是缓冲溢出缺陷,与Mac OS X底层Unix代码中的strtod函数有关。去年6月就有安全研究人员发现了该缺陷。SecurityReason对该缺陷危险等级的评级为“高”,黑客可以远程利用该缺陷发动攻击。
SecurityReason发言人没有就该缺陷被黑客利用的可能性发表评论。FreeBSD和NetBSD中的类似缺陷已经得到修正,谷歌和Mozilla基金会也修正了各自软件中存在的该缺陷,但苹果显然尚未修正其软件中存在的这一缺陷。
安全厂商赛门铁克、Websense和Zscaler都预测,2010年Mac计算机以及苹果其他产品将受到更多攻击,这表明Mac用户需要加强安全措施。目前部分最严重的安全问题都与Web软件和跨平台软件有关,例如Adobe的Acrobat和Acrobat Reader。
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
三根手指向下并旋转,即可打开一项应用程序。如果这样,这款平板电脑将是一款全功能的多点触摸计算机,而并非当前业界所预期的多媒体设备。 1月11日消息,据国外媒体报道,知情人士透露,苹果平板电脑将是一款全功能>>>详细阅读
地址:http://www.lgo100.com/a/xie/20111230/195864.html
网友点评
精彩导读
科技快报
品牌展示