http://www.sina.com.cn 2005年05月05日 15:13 賽迪網 作者:嘯風
【賽迪網訊】5月5日消息,蘋果電腦公司周二(5月3日)專為OS X操作系統發布了20多個安全補丁,用於填補用戶可能遇到的安全漏洞。
據蘋果公司發布的公告,存在漏洞的主要有Mac OS X v10.3.9和Mac OS X Server 10.3.9兩個版本。大約一個月前,蘋果就專為Mac OS系統發布了十幾個補丁。
就在幾天前,蘋果大張旗鼓地推出了最新版操作系統 Mac OS X 10.4,被廣泛稱之為“Tiger”,Tiger系統中的漏洞已全部填補,因此這次發布的補丁只適用於此前的版本Panther。
安全公司Secunia5月4日將蘋果OS X的漏洞列為“高危”,其中漏洞中最讓人擔憂的是OS X AppKit中管理TIFF圖像文件的部分。
Secunia首席技術官Thomas Kristensen表示,“如果浏覽了惡意TIFF文件,可能會運行不良代碼,而通常TIFF被認為是安全的浏覽工具,因此危險性就更大。”
AppleScript也存在一個讓人擔心的漏洞,Kristensen表示,用戶浏覽網頁並接受AppleScript後會發現執行的並不是預想的程序。
同時,影響Apache Web服務器的一個漏洞可能導致緩沖區溢出,如果在GGI應用中使用不當,可造成系統的遠程攻擊。Secunia認為Apache漏洞並不嚴重。
此外,Mac操作系統的藍牙無線通訊部分也發現了兩個漏洞。
蘋果 OS X補丁聲明還包括應用於Finder、Foundation、Help Viewer、LDAP、libXpm、lukemftpd、NetInfo、 Server Admin、sudo、Terminal和VPN的補丁。