账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
苹果OS X出现严重安全漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2006年02月22日 星期三

浏览人次:【2289】

安全专家21日提出警告,苹果计算机的Mac OS X存在一个严重的漏洞,可让黑客在系统内安装恶意软件。

这是OS X操作系统过去一周内爆发的第三起安全问题。专家指出,使用苹果的Safari浏览器浏览非信任的网站,可能造成木马或其他恶意软件,在用户毫无察觉的状态下进入计算机。

苹果公司表示:「我们正在制作修补方案,让顾客不至受到影响。」但并未说明正式日期。

赛门铁克资深工程主任Alfred Huger表示:「基本上,作业程序是执行来自压缩文件诠释数据的指令,Safari碰到这类网站便自动打开档案让问题更加严重。」

安全公司SANS的公告则指出,问题可能不限于压缩文件,「攻击者不需要发出压缩文件;shell script本身即可伪装成任何东西。」SANS认为,元凶似乎是Mac OS Finder,也就是操作系统用来检视和整理档案的组件。

SANS表示,这是由于操作系统根据档案的延伸部分,为该档指定一个识别影像,但却依照档案的许可,决定处理该档的应用程序。如该档案有任何可执行的字节,就会由Mac OS X使用的Unix命令行处理器Terminal执行。

Secunia将新的Mac安全漏洞列为「极度危急」,赛门铁克也将其列为「相当高度的风险」。Huger说:「如果你有Mac并使用Safari,应该立刻解决这个问题。」苹果的代表建议,Mac OS X用户可关闭Safari的「下载后开启安全档案」选项。

關鍵字: 苹果  賽門鐵克  SANS  Secunia  Alfred Huger  一般网际终端软件  网际安全系统  Mac 
相关新闻
IDC:2024第一季全球智慧手机出货成长7.8% 三星重返第一
S&P预测:苹果效应将在五年内重振AR/VR市场
Ansys和苹果开发首款云端射频安全测试模拟解决方案
Imagination与苹果签订新授权协议
原来政治才是5G时代里最大的威胁
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 屏下光感测器全面进入显示应用装置
» 弥合资安认知与实作落差 实现普及化和减少标准碎片化
» 能耗个个击破 5G与AI的节能之战


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BU4JVH5ESTACUK6
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]