苹果大规模修补87个漏洞
87个安全漏洞,范围涵盖旗下Mac OS X 10.4与Mac OS X 10.5作业系统,所影响的应用程式或元件有许多是由第三方所开发。
苹果周二(3/18)大规模修补87个安全漏洞,范围涵盖旗下Mac OS X 10.4与Mac OS X 10.5作业系统,以及其他第三方所开发的应用程式。
苹果上一次的大规模修补安全漏洞是在去年12月修补逾40个漏洞。同时此次苹果修补的漏洞数量约为去年一整年的一半。使用者可以透过系统内的软体更新功能或到苹果网站下载这些修补程式。此次的漏洞修补所影响的应用程式或元件有许多是由第三方所开发。
这些安全漏洞严重程度不一,有些可能导致阻断式服务攻击,有些可扩大使用权限,并有部份可能引发远端程式攻击。其中,苹果作业系统所使用的开放源码防毒软体ClamAV就含有多个安全漏洞,最严重者可允许骇客执行任意程式。
作业系统的第三方应用程式藏匿不少安全威胁。根据资安业者Secunia在今年1月所公布的2007年漏洞报告,在作业系统部份发现开放源码的红帽中含有最多漏洞,总计有633个,但其中红帽作业系统本身的漏洞仅占4个,由第三方所开发的元件则占了逾99%,其他依序是Solaris的262个(第三方元件占80%),Mac OS X的235个(第三方元件占62%)、微软的123个(第三方元件占4%),以及HP UX的75个(第三方元件占81%)。(编译/陈晓莉)
来源 资安之眼
原文
http://www.itis....e/1611
