电脑技术学习

MacOS X存在严重漏洞 苹果补救不力挨批

dn001

  一家计算机安全公司日前表示,苹果针对MacOSX中存在的严重安全漏洞发布的补丁程序根本不起作用,用户的计算机在打上补丁后,依然会受到严重的威胁。

  上周,研究人员曾警告说,苹果MacOSX操作系统中存在两个严重安全漏洞,利用这两个漏洞,一个恶性Web页面可以向用户的Mac电脑发送代码并予以执行。其中,一个漏洞与Mac浏览器处理使用help协议的地址的方式有关,另外一个漏洞与处理disk协议有关。在MacOSX的默认设置下,Safari和IE浏览器都会自动下载和执行攻击者设计的代码。

  专家表示,虽然苹果在日前推出了一个用于解决与help协议漏洞有关的补丁,但是与disk有关的漏洞没有得到解决。计算机安全公司Secunia的首席执行官NielsHenrikRasmussen表示:“在苹果发布补丁前后,Mac用户面临的安全威胁没有发生变化。”由于上面提到的两个漏洞都很容易被攻击者利用,而且已经出现了相应的攻击工具,所以包括Secunia和美国政府在内的一些机构都将这两个漏洞定级为“严重”。

  据Secunia介绍,当用户下载了一个含有恶性代码的disk镜像文件之后,这个代码可以通过FTP和AFP等其他网络协议进行执行。该公司介绍说,用户目前只能通过修改浏览器中的安全设置暂时解决这个问题。

  令广大计算机安全专家感到很沮丧的是,苹果日前竟然表示这两个漏洞并不是很严重。苹果辩解说,与help协议有关的那个漏洞只是在理论上有存在的可能性,用户实际上并没有面临真正的威胁。

  批评人士还指出,早在今年2月份就已经有人就上述漏洞向苹果发出过警告,而苹果则是一直等到上周人们开始在互联网论坛上广泛讨论这个问题时才决定发布相关的补丁。

标签: