為了引起蘋果對(duì)Mac OS X中一個(gè)由來已久的安全缺陷的重視，安全研究人員蘭頓·福勒發(fā)布了利用該缺陷的攻擊代碼。

    據(jù)國外媒體報(bào)道稱，福勒周二發(fā)布了攻擊代碼。攻擊代碼利用了Mac OS X中Java軟件的一處缺陷，Sun已于去年12月3日發(fā)布了補(bǔ)丁軟件，但蘋果一直沒有將補(bǔ)丁軟件整合到其升級(jí)包中。

    福勒在一篇博客中稱，“不幸的是，如果嚴(yán)重性沒有表現(xiàn)出來，蘋果會(huì)對(duì)許多安全缺陷視而不見。這一缺陷的信息已經(jīng)發(fā)布了6個(gè)月，我決定發(fā)布自己開發(fā)的概念驗(yàn)證代碼。”對(duì)福勒的代碼稍加修改，犯罪分子就能在用戶計(jì)算機(jī)上運(yùn)行惡意軟件。

    安全廠商SecureMac建議，在蘋果修正該缺陷前Mac用戶應(yīng)當(dāng)關(guān)閉瀏覽器中的Java支持功能，“只要訪問感染了惡意Java applet代碼的網(wǎng)站，用戶就會(huì)被感染。”

    蘋果尚未披露何時(shí)會(huì)修正該缺陷，但該公司一名發(fā)言人周三說，蘋果已經(jīng)“知道這一問題，正在開發(fā)補(bǔ)丁軟件。”

標(biāo)簽： 安全 代碼 媒體

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。