| 導購 | 订阅 | 在线投稿
分享
 
 
 

蘋果更新Mac OS X 修複21安全漏洞

2008-12-21 06:01:05  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  本周一,蘋果公司爲其MacOSX推出了21個漏洞補丁,這其中包括了7項Flash漏洞補丁。
  此次安全更新2008-008是本周一蘋果針對MacOSX10.5(代號「Leopard」)發布的一部分。另外,它也單獨適用MacOSX10.4(代號「Tiger」)用戶。這次補丁修正了蘋果類服務、CoreGraphics渲染組件、內核和LibSystem文件及系統其他組件中的漏洞。
  在這次推出的補丁中,至少有十多個都被標注爲「執行任意代碼」,這表明漏洞十分嚴重,如果漏洞被利用,機器就很可能會被黑客劫持。
  雖然21個漏洞都會影響到Leopard(已經更新到10.5.6版本),但是影響到Tiger的卻只有其中的15個漏洞。
  另外,蘋果還更新了MacOSX中的Flash播放器插件。雖然Adobe對所有的Flash用戶包括Mac用戶都更新了播放器組件,但是蘋果還是爲自身操作系統添加了該插件的安全更新。
  而其他漏洞則可以導致拒絕服務攻擊或者泄露私人敏感信息。
  還有幾個補丁則解決了可通過浏覽器利用的安全漏洞,包括CoreGraphics的兩個補丁和CoreTypes的一個補丁。黑客可以利用CoreGraphics其中的一個漏洞注入惡意圖像文件,而另一漏洞則可以幫助黑客劫持用戶證書——通過欺騙用戶訪問惡意網站即可獲得。
  另外,蘋果也修複了CoreTypes文件,在原有基礎上進一步添加了更多的文件類型。其實,在今年蘋果已經有過兩次對CoreTypes進行了下載驗證功能的修複工作。今年五月份,蘋果在其2008-003更新中增加了更多的文件類型至警告名單之列,而在六月份的2008-004更新中也同樣進行了類似的工作,這兩次更新分別修複了40個和25個安全漏洞。這次的2008-008安全更新可到蘋果官方網站進行下載(http://support.apple.com/downloads/),或者也可以使用MacOSX的集成更新服務進行升級安裝。另據悉,這次可供下載的安全更新文件大小爲133MB,而包含MacOSX10.5.6和2008-008的安全更新則爲372MB。
 
  本周一,蘋果公司爲其MacOSX推出了21個漏洞補丁,這其中包括了7項Flash漏洞補丁。   此次安全更新2008-008是本周一蘋果針對MacOSX10.5(代號「Leopard」)發布的一部分。另外,它也單獨適用MacOSX10.4(代號「Tiger」)用戶。這次補丁修正了蘋果類服務、CoreGraphics渲染組件、內核和LibSystem文件及系統其他組件中的漏洞。   在這次推出的補丁中,至少有十多個都被標注爲「執行任意代碼」,這表明漏洞十分嚴重,如果漏洞被利用,機器就很可能會被黑客劫持。   雖然21個漏洞都會影響到Leopard(已經更新到10.5.6版本),但是影響到Tiger的卻只有其中的15個漏洞。   另外,蘋果還更新了MacOSX中的Flash播放器插件。雖然Adobe對所有的Flash用戶包括Mac用戶都更新了播放器組件,但是蘋果還是爲自身操作系統添加了該插件的安全更新。   而其他漏洞則可以導致拒絕服務攻擊或者泄露私人敏感信息。   還有幾個補丁則解決了可通過浏覽器利用的安全漏洞,包括CoreGraphics的兩個補丁和CoreTypes的一個補丁。黑客可以利用CoreGraphics其中的一個漏洞注入惡意圖像文件,而另一漏洞則可以幫助黑客劫持用戶證書——通過欺騙用戶訪問惡意網站即可獲得。   另外,蘋果也修複了CoreTypes文件,在原有基礎上進一步添加了更多的文件類型。其實,在今年蘋果已經有過兩次對CoreTypes進行了下載驗證功能的修複工作。今年五月份,蘋果在其2008-003更新中增加了更多的文件類型至警告名單之列,而在六月份的2008-004更新中也同樣進行了類似的工作,這兩次更新分別修複了40個和25個安全漏洞。這次的2008-008安全更新可到蘋果官方網站進行下載(http://support.apple.com/downloads/),或者也可以使用MacOSX的集成更新服務進行升級安裝。另據悉,這次可供下載的安全更新文件大小爲133MB,而包含MacOSX10.5.6和2008-008的安全更新則爲372MB。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
  免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
© 2005- 王朝網路 版權所有