引:苹果电脑对外界发出警告称,存在于Mac OS X操作统系和QuickTime软件上的一系列漏洞,可能会使Maxintosh及Windows操作系统面临被攻击的危险。
苹果电脑对外界发出警告称,存在于Mac OS X操作统系和QuickTime软件上的一系列漏洞,可能会使Maxintosh及Windows操作系统面临被攻击的危险。
据周四发布的安全警告称,苹果大约存在31个对不同版本的操作系统造成威胁的漏洞,而且在其QuickTime媒体播放软件中也存在很多可能会被用作攻击之处,该问题已被安全专家定位于“紧急”等级,但苹果却并没有把此事排到最高等级,而且其也开发出了相应的补丁程序。
苹果在一篇声明中警告称:“Mac OS X操作系统各组成部分存在可被利用作为攻击之处,其范围不仅涉及服务器版本,使用客户版本的用户也面临着威胁,攻击者通过创建针对这些漏洞的恶意文件或架设吸引用户访问的不良网站,便可能侵入用户的计算机系统。”
法国安全监视公司的安全问题解决小组解释说:“攻击者可能利用这些存在的漏洞,在用户的电脑上进行任意的指令操作、可以绕过安全软件的约束、并可以发表敏感的信息或使阻挠很多服务程序的应用,给用户造成很大的损失。”
苹果为解决彻底解决今年年初发现的安全隐患花费了很多心血,终于开发出了针对该问题的修补程序。解决了在“下载确认”功能上存在的一个漏洞,或以保护Mac用户使其避免面临安装来自恶意站点或电子邮件中的危害性程序,这也意味着与Mac用户相比,该安全隐患对Windows用户具有更大的威胁性。
据苹果介绍,其在三月初发布的一个安全升级中注入了该功能。就在二周后,其发布了解决该功能存在的一些问题的另一个升级程序。周四的升级则是针对另一个漏洞:当文件名太长时,下载确认功能或能会失效。
但评论专家们指出,下载确认功能可能不能完全解决来自安装程序的危险,苹果需要要修正在操作系统低层次上存在的问题。
苹果在警告中还提到,QuickTime存在危及Mac OS X和Windows计算机用户的危险。所有的危险都是由媒体播放软件处理特定格式的文件的方式造成的。如JPEG,、QuickTime、Flash、 MPEG4和 AVI这些媒体格式可能被攻击者用来占领易受入侵的操作系统。
对Mac OS X 和 QuickTime补丁苹果发布的2006-003安全升级程序现在已经可以下载及进行安装,用户可以通过选择软件升级或访问苹果的相关网站来下载该程序。
|
