一家計算機安全公司日前表示蘋果針對MacOSX中存在的嚴重安全漏洞發布的補丁程序根本不起作用用戶的計算機在打上補丁後依然會受到嚴重的威脅
上周研究人員曾警告說蘋果MacOSX操作系統中存在兩個嚴重安全漏洞利用這兩個漏洞一個惡性Web頁面可以向用戶的Mac電腦發送代碼並予以執行其中一個漏洞與Mac浏覽器處理使用help協議的地址的方式有關另外一個漏洞與處理disk協議有關在MacOSX的默認設置下Safari和IE浏覽器都會自動下載和執行攻擊者設計的代碼
專家表示雖然蘋果在日前推出了一個用於解決與help協議漏洞有關的補丁但是與disk有關的漏洞沒有得到解決計算機安全公司Secunia的首席執行官NielsHenrikRasmussen表示在蘋果發布補丁前後Mac用戶面臨的安全威脅沒有發生變化由於上面提到的兩個漏洞都很容易被攻擊者利用而且已經出現了相應的攻擊工具所以包括Secunia和美國政府在內的一些機構都將這兩個漏洞定級為嚴重
據Secunia介紹當用戶下載了一個含有惡性代碼的disk鏡像文件之後這個代碼可以通過FTP和AFP等其他網絡協議進行執行該公司介紹說用戶目前只能通過修改浏覽器中的安全設置暫時解決這個問題
令廣大計算機安全專家感到很沮喪的是蘋果日前竟然表示這兩個漏洞並不是很嚴重蘋果辯解說與help協議有關的那個漏洞只是在理論上有存在的可能性用戶實際上並沒有面臨真正的威脅
批評人士還指出早在今年月份就已經有人就上述漏洞向蘋果發出過警告而蘋果則是一直等到上周人們開始在互聯網論壇上廣泛討論這個問題時才決定發布相關的補丁
From:http://tw.wingwit.com/Article/program/czxt/201404/30592.html
