本周一,苹果公司为其MacOSX推出了21个漏洞补丁,这其中包括了7项Flash漏洞补丁。
此次安全更新2008-008是本周一苹果针对MacOSX10.5(代号“Leopard”)发布的一部分。另外,它也单独适用MacOSX10.4(代号“Tiger”)用户。这次补丁修正了苹果类服务、CoreGraphics渲染组件、内核和LibSystem文件及系统其他组件中的漏洞。
在这次推出的补丁中,至少有十多个都被标注为“执行任意代码”,这表明漏洞十分严重,如果漏洞被利用,机器就很可能会被黑客劫持。
虽然21个漏洞都会影响到Leopard(已经更新到10.5.6版本),但是影响到Tiger的却只有其中的15个漏洞。
另外,苹果还更新了MacOSX中的Flash播放器插件。虽然Adobe对所有的Flash用户包括Mac用户都更新了播放器组件,但是苹果还是为自身操作系统添加了该插件的安全更新。
而其他漏洞则可以导致拒绝服务攻击或者泄露私人敏感信息。
还有几个补丁则解决了可通过浏览器利用的安全漏洞,包括CoreGraphics的两个补丁和CoreTypes的一个补丁。黑客可以利用CoreGraphics其中的一个漏洞注入恶意图像文件,而另一漏洞则可以帮助黑客劫持用户证书——通过欺骗用户访问恶意网站即可获得。
另外,苹果也修复了CoreTypes文件,在原有基础上进一步添加了更多的文件类型。其实,在今年苹果已经有过两次对CoreTypes进行了下载验证功能的修复工作。今年五月份,苹果在其2008-003更新中增加了更多的文件类型至警告名单之列,而在六月份的2008-004更新中也同样进行了类似的工作,这两次更新分别修复了40个和25个安全漏洞。这次的2008-008安全更新可到苹果官方网站进行下载(http://support.apple.com/downloads/),或者也可以使用MacOSX的集成更新服务进行升级安装。另据悉,这次可供下载的安全更新文件大小为133MB,而包含MacOSX10.5.6和2008-008的安全更新则为372MB。