2007年12月18日消息,近日有国外媒体报道,由于苹果公司的产品已被广泛使用,但是却隐匿大量的安全漏洞,为使这些漏洞不会被利用,苹果公司最近针对旗下的两款产品发布了新版本。尽管这些漏洞给用户带来了很大的风险,苹果公司却没把相关的安全漏洞补丁及信息提供给用户。 上周四,苹果为QuickTime 7.3.1修复至少三个安全漏洞。最严重的漏洞存在于QuickTime和音视频服务器之间的传输过程中,它可以使恶意攻击者完全劫持PC和Mac电脑。据赛门铁克称,黑客们最近两周,一直利用这个漏洞进行钓鱼攻击。一天之后,苹果公司又为运行OS X早期版本的Mac系统更新了它的Java runtime软件。为了Mac OS X 10.4发布的Java Release 6能修补12个以上的漏洞,在这些漏洞当中,至少有一个,在一年前已然被公开。和正被修复的其他漏洞一样,这个漏洞能让犯罪分子远程控制用户机器。Leopard用户和十月下旬发布的OS X版本很容易受到影响。
图1
用户在一台个人电脑上启动QuickTime,立刻就能看到一个弹出的窗口,提醒我们“强烈推荐”更新版本。但是苹果公司却对那些可以被黑客所利用的漏洞却只字未提。这使我们不得不在Mac上安装一款更新版,但是根据一位网友的博客上说,更新的Java软件还是没有提及安全漏洞的任何信息。
图2
苹果公司这种不直接警告终端用户的行为令人遗憾。黑客们很有可能知道这些严重的安全漏洞,但是我们这些终端用户是不会知道的。我们很好奇,有多少用户会因苹果不愿承认其产品存在安全漏洞这一事实,而取消产品更新呢?
标签: