昨天,苹果公司为它所谓的Mac OS X操作系统首个“危急的”漏洞发布了更新的补丁程序。
上个月,安全研究人员发现攻击者可以联合利用Mac OS X中的漏洞来占领脆弱的Macintosh,不过到目前为止还没有成功的攻击案例出现。苹果公司当时已发布了部分补丁,但研究人员认为那并没有真正修补漏洞,Mac仍然有被攻击的危险。
此后,苹果的官员信誓旦旦地表示必将发布一个更完整的补丁程序,并将此次被发现的漏洞称为自Mac OS X三年前发布以来出现的首个危急的安全问题。
苹果表示,在保留操作系统现有广受欢迎的特性,即通过其他程序中的链接打开一个程序这一特性的同时,创建警报对话框是防止用户受到恶意攻击的最好方式。
苹果公司的副总裁Phil Schiller昨天表示,“我们相信我们已寻找到对核心服务进行修改以防范有害侵袭的一个最简单的方法。这一更新程序将可以消除危急的威胁。”
当一个程序先前没有在系统上执行而是经由Internet运行的话,系统会对用户提出警报从而防止受到攻击。苹果同时还在Mac OS X和Safari网页浏览器上作了进一步的修订,防止系统打开非用户意识的应用程序或文件。
最新的更新程序通过Mac OS X的Software Update功能向用户发布,适用于10.3.4版的Mac OS X Panther和10.2.8版的Mac OS X Jaguar以及对应的服务器版本。
苹果公司还在调查Mac OS的早期版本中是否存在同样的漏洞。不过至于苹果是否会修正其他版本系统上的漏洞,Schiller的回答是“言之尚早”。
PConline“软件资讯”为你提供上述补丁程序的官方直接下载链接,有需要的朋友请选择下载:
2004-06-07安全更新(10.3.4) | 2004-06-07安全更新(10.2.8)
相关文章:
苹果Safari浏览器发新补丁防恶意攻击
苹果OS X危险漏洞打补丁也没法治
|
