苹果007号升级修复31隐患

Apple电脑公司在昨天推出了一个针对Mac OS X的升级，它一共修复了31个隐患，其中包括一个Wi-Fi的零日劫持漏洞。

  Apple的安全升级2006-007除了修正了它自己软体中的漏洞外还修复了随Mac OS X系统提供的如Perl，OpenSSL和PHP等第三方组件出现的问题。据Apple的安全公告显示，其中的若干隐患还会导致系统被控制。

  然而，Apple这个升级并没有解决所有已知的漏洞。在过去的几周，Bug猎人已经公开了Mac OS X系统中若干隐患的细节。其中一个隐患还被安全公司Secunia列为“高危”等级。而在这个升级中就没有修正这些由bug猎人发现的bug.

  Apple表示，存在于AirPort驱动程式中的安全漏洞会影响到那些带有原装AirPort卡的Mac电脑。根据Apple的公告，攻击者能够通过发送一个恶意网路数据包来攻占邻近有这个隐患的Mac电脑。

  同时，此升级还解决了导致系统被入侵的隐患，攻击者可以通过恶意站点，修改过的压缩文件或恶意字体文件实现入侵。这安全升级同时还修复了四个存在于Mac OS X安全框架中的漏洞，其中最严重的一个漏洞会导致Mac系统的崩溃，或虽然证书仍然有效但还是会显示安全证书已经过期的资讯。

  针对Mac OS X客户端和伺服器软体的2006-007安全升级可以通过系统自带的软体升级想到获得，或者到Apple的下载站点下载，Apple建议Mac用户尽快安装升级。