廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1767 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 蘋果修補Leopard臭蟲及安全漏洞
蘋果修補Leopard臭蟲及安全漏洞
文/陳曉莉 (編譯) 2007-11-16


此次蘋果所修補的Leopard安全漏洞便鎖定該系統內的應用程式防火牆,提出3項更新程式。



蘋果周四(11/15)修補甫於10月底發表的最新作業系統Leopard中的多個臭蟲及安全漏洞,使用者可透過其自動軟體更新程式進行更新。

在Leopard剛發表時,就有不同資安業者批評該作業系統不夠安全,例如Heise Security在針對該作業系統進行安全測試外,指出Leopard中的防火牆並不值得信賴。

此次蘋果所修補的 http://docs.info.apple.com/ar...rtnum=307004 Leopard安全漏洞便鎖定該系統內的應用程式防火牆,提出3項更新程式。其中,CVE-2007-4702更新了容易被誤解的「防堵所有進入連結」的設定。蘋果說明,該設定仍能允許user "root"及mDNSResponder接受進入的連結,因此此次修補將該設定的描述改為僅允許必要服務及限制所進入的連結。

CVE-2007-4703則是修補防火牆中的「存取特定服務及應用程式」設定功能,當該功能被開啟時,user "root"仍能接收那些未被列入可執行程式清單的連結。CVE-2007-4704則更改了防火牆新設定的啟用時間,先前使用者更新防火牆設定要重新啟動電腦才會生效,現則改為即時生效。

另外,蘋果提出另一更新修補了Leopard中的二十多個臭蟲,所影響的應用程式涵蓋AirPort、Back to My Mac、磁碟公用程式、iCal、郵件、網路、列印、Finder及Time Machine等。

在磁碟公用程式部份,蘋果改善了在同一磁碟中建立不同RAID時的磁碟分割功能;在郵件部份,修補了附件中HTML連結可能無法執行的問題,以及那些利用簡易設定建立的郵件帳號無法寄信的問題,改善與.Mac Sync的相容性等;修補Finder中移轉檔案時可能導致資料遺失的問題,改善與其他應用程式及網站的相容性等;Time Machine部份則修補了格式化問題,以及解決在時間機器中回復檔案時,應該要找就到正確的檔案儲存位置。(編譯/陳曉莉)

http://www.ithome.com.tw/it...php?c=46284



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-11-17 19:58 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.090772 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言