天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

安全机构公布Mac OS X漏洞攻击代码

  安全研究机构SecurityReason近日公布了一份概念验证型攻击代码,展示了苹果Mac OS X 10.5/10.6操作系统中存在的一个漏洞。

  这个漏洞存在于Mac OS X Unix代码的strtod函数中,会导致缓冲溢出错误。SecurityReason将其风险等级定为高等,并声称可以被远程攻击者利用。

  SecurityReason在安全公告中向西介绍了这个存在范围相当广泛的libc/gdtoa代码缺陷,OpenBSD、NetBSD、FreeBSD、Mac OS X、Google Chrome、Mozilla Firefox、Opera、KDE、K-Meleon等等之中都存在,但NetBSD、FreeBSD早在前年夏天就修复了这一缺陷,Google、Mozilla等其他厂商也陆续解决了问题,唯有苹果Mac OS X一直残留到现在。

  苹果没有就此发表公开评论。

  Symantec、Websense、Zscaler等安全厂商在2010年安全展望中都认为,针对苹果Mac系统和其他设备的攻击会在今年有所增多,但如果苹果用户开启防火墙、上网和收发邮件的时候都小心一些,总体还是相当安全的。

本文来源:驱动之家 作者:上方文Q

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行