缺陷曝6月苹果视而不见研究人员发布攻击代码

5月21日消息，为了引起苹果对Mac OS X中一个由来已久的安全缺陷的重视，安全研究人员兰顿·福勒发布了利用该缺陷的攻击代码。

据国外媒体报道称，福勒周二发布了攻击代码。攻击代码利用了Mac OS X中Java软件的一处缺陷，Sun已于去年12月3日发布了补丁软件，但苹果一直没有将补丁软件整合到其升级包中。

福勒在一篇博客中称，“不幸的是，如果严重性没有表现出来，苹果会对许多安全缺陷视而不见。这一缺陷的信息已经发布了6个月，我决定发布自己开发的概念验证代码。”对福勒的代码稍加修改，犯罪分子就能在用户计算机上运行恶意软件。

安全厂商SecureMac建议，在苹果修正该缺陷前Mac用户应当关闭浏览器中的Java支持功能，“只要访问感染了恶意Java applet代码的网站，用户就会被感染。”

苹果尚未披露何时会修正该缺陷，但该公司一名发言人周三说，苹果已经“知道这一问题，正在开发补丁软件。” （编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　惠普转型初见成效服务部门成营收主力

MarketWatch今日撰文称，当初，英特尔首席执行官赫德(MarkHurd)和他的团队收购EDS以推动服务部门成长的决定曾经被市场视为一场豪赌，那么现在是时候做出结论了：他们的注是押对了。过去几年当中，惠普一直都在努力，>>>详细阅读

地址：http://www.lgo100.com/a/xie/20111230/203743.html