苹果于日前发布安全更新,共修补31个Mac OS X操作系统漏洞,包括一个可导致系统遭挟持的零时差Wi-Fi瑕疵。
苹果的2006-007安全更新,范围包括该公司的自制程序,和搭配Mac OS X的第三方软件组件,如Perl、PHP和OpenSSL。其中某些弱点可能造成系统全面性受损。
但苹果这次更新并未解决所有已知的操作系统瑕疵。过去几周持续进行的抓错活动“Month of the Kernel Bugs”,已公开若干Mac OS X的新安全弱点。其中一个被安全公司Secunia评为“高度危急”。
推动“Month of the Kernel Bugs”活动的安全研究员LMH(匿名)表示:“除Airport问题之外,苹果尚未修补任何Month of the Kernel Bugs公布的错误。苹果使用者仍面临这些未修补问题的相关风险。”
苹果表示,受到Airport驱动程序漏洞影响的是使用原始Airport卡的Mac计算机,靠近计算机的攻击者可藉此发送恶意的网络封包。
其它可通过恶意网站、不当压缩文件或恶意字型文件损害系统的问题,也在这次更新修补的范围内。
这次更新也解决了Mac OS X Security Framework四个瑕疵,其中最严重的可导致Mac当机或显示过期的安全验证为有效。
苹果建议使用者自Mac OS System Preferences的安全更新格,或至苹果的下载网站,下载安装2006-007安全更新。
网友评论