Apple在上周五推出了今年的第三个安全升级,一同推出的还有Front Row和Quick Time软件的更新。这次的安全补丁修复了16个操作系统组件的漏洞,包括Finder,Mail,Preview和Safari。
其中存在于Finder中的隐患会导致任意代码的执行,而它只需通过利用某个网络地址项,如http://,就能实现。而存在于Preview中的堆栈缓存溢出问题也得到修正,通过恶意修改过的目录结构也会引发代码执行隐患。
Mail里存在的的两个问题也得到了解决,其中一个缺陷是如发信者特意修改过,并带有用MacMIME封装的附件的e-mail会导致代码执行。另外一个漏洞是,当浏览恶意e-mail处理其中无效颜色信息时也会导致代码执行。
Safari处理符号链接时的方式会引起文件操作或代码执行问题也得到修正。据Apple表示,这个问题只会影响Mac OS X 10.4或以后的版本。
除了这些组件补丁之外,一个Flash Player的更新也修正了代码执行问题。
其它更新包括Quick Time 7.1,这个更新包括bug修正和安全补丁。Front Row 1.2.2也已经推出,在进行多媒体回放时显得更加稳定。
所有的这些更新现在都可以通过Mac OS X中的Apple软件升级应用程序得到。
网友评论