 |
苹果Mac OS X操作系统 爆高度危险级漏洞 |
|
|
| 苹果Mac OS X操作系统 爆高度危险级漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:22:49 |
|
11月23日消息:业内某安全研究员日前公布了一个针对苹果公司OS X操作系统中的某个“高度危险级”安全漏洞的概念验证型代码。
这个恶意代码针对的安全漏洞位于苹果公司OS X操作系统中的某个用来运行.dmg磁盘映象文件的系统组件之中。.dmg磁盘映像文件通常用于压缩软件以便于下载,它与Windows操作系统中的.iso磁盘映像文件非常相似。
业内某安全研究员利用LMH计划,在核心漏洞月计划中公布了有关这个安全漏洞的详细情况。
作者声称,这个恶意代码很容易被苹果公司的Safari浏览器执行,只要某个网站上加入了特定的.dmg文件,用户在浏览网页时就会中招。
据悉,用户可以在浏览器设置中禁用下载后打开safe文件这个项目就可以减小这个安全漏洞的隐患危险程度。
禁用那项设置后,可以防止.dmg文件、映像、电源和PDF文件等在下载完毕后自动运行。
Secunia安全公司将这个安全漏洞评为“高度危险级”漏洞,该危险级别在其隐患评级中是排在第二的危险级别。这是自苹果公司在10月初发布安全升级补丁以来在Mac OS X操作系统中发现的最高危险级别的安全漏洞。
核心漏洞月计划曾经公开宣布,它将在整个11月期间每天都发布最新的概念验证型代码或其他恶意代码。
记者曾经联系苹果公司,但苹果公司未对此给予答复。【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Apache Mod_Auth_Kerb溢出拒绝服务漏洞
下一篇新闻: OpenBSD ld.so本地环境变量继承漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
