廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2828 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
hlking0110 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x2
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] news 發現quick time新漏洞
資訊安全研究員日前表示,在「hack-a-Mac」比賽中被用來入侵MacBook的安全漏洞,乃潛在於蘋果公司的QuickTime媒體播放程式。找出該軟體弱點的Dino Dai Zovi說,這個弱點與QuickTime處理Java程式的方式有關。他說,攻擊者可以透過Safari或Firefox瀏覽器來攻擊上述安全漏洞。最初傳出的消息指出,是在蘋果瀏覽器Safari找到這個安全弱點。Dai Zovi說:「這是潛在QuickTime內部的弱點。Mac OS X環境下的Safari和Firefox都潛在安全漏洞。」他表示,QuickTime程式已普遍用於Windows電腦,所以Windows用戶也可能曝露於危險之中。他說:「目前,Windows電腦上的Firefox也面臨同樣的危險。」<p><p>安全監測公司Secunia把這項安全弱點評比為「極重大」(highly critical),只比最嚴重的安全警戒低一級。Secunia說:「當使用者造訪某惡意網站時,此弱點可能被利用來執行任意的程式。」Dai Zovi說,他的一位友人暨軟體工程師就成功的利用此安全漏洞潛入一台MacBook。這台電腦是溫哥華CanSecWest會議「hack-a-Mac」比賽提供給優勝者的獎品。在比賽第二天和最後一天,Dai Zovi成功入侵這台MacBook電腦,就是因為主辦單位用Safari瀏覽器瀏覽某惡意網站-這是Windows使用者比Mac使用者熟悉的一種攻擊類型。蘋果拒絕對此發表評論,但發言人Lynn Fox上周作制式回應時說:「蘋果對安全性極為認真,而且在潛在弱點影響使用者之前即解決問題的紀錄良好。」然在蘋果釋出安全修補程式之前,有關新安全漏洞的細節將暫時保密。Dai Zovi已把這項安全弱點通報TippingPoint的「Zero Day Initiative」懸賞計畫。TippingPoint提供一萬美元獎金,鼓勵大家找出Mac的零時安全弱點,以提高CanSecWest比賽對駭客的吸引力。他表示,關閉瀏覽器內的Java功能,可防止駭客利用這個漏洞入侵電腦。Mac的預設環境潛在安全弱點,因為蘋果QuickTime隨作業系統附上。Windows使用者若是安裝QuickTime程式,才會曝露於同樣的風險中。



獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-05-01 16:38 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.074934 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言