专家周二表示,由于苹果公司公布的修补程序没有修正真正的问题,使得Mac OS X用户还是面临安全漏洞的风险。 此项安全问题可让攻击者引诱Mac用户前往特定网站,并从该网站上下载执行不明程序。 [该漏洞相关新闻]
“这是第一个OS X出现的严重漏洞,” 安全研究人员Richard Forno表示。“下载补丁只会修正部分问题,但有些还是没有解决。”
安全信息公司Secunia在仔细研究问题后还将危险等级调升至“极度严重”。独立软件商Unsanity则推出一项解决工具,并在白皮书中详细述描述了该问题。 苹果不愿评论此事,苹果在漏洞消息在网络上散播开来后,才在上周五推出了修正程序。但专家认为,这并没有能真正解决问题。
Unsanity程序人员Jason Harris在公司的白皮书中写到,最大的问题是此事非常棘手,不容易解决。“苹果若要彻底解决此问题,否则苹果OS X的部分功能一定会受影响。”
这是Mac OS X首度出现非底层Unix操作系统的重大安全问题。虽然Forno认为Mac还是比Windows安全许多,并强调此问题应该在测试阶段就应该能被找出来,而不是非要等到销售后才被发现。但他还是指出苹果应该对自己之前对安全问题避重就轻的作法做出检讨,并对安全采取更积极主动的态度。
|
