蘋果大規模修補87個漏洞
87個安全漏洞,範圍涵蓋旗下Mac OS X 10.4與Mac OS X 10.5作業系統,所影響的應用程式或元件有許多是由第三方所開發。
蘋果周二(3/18)大規模修補87個安全漏洞,範圍涵蓋旗下Mac OS X 10.4與Mac OS X 10.5作業系統,以及其他第三方所開發的應用程式。
蘋果上一次的大規模修補安全漏洞是在去年12月修補逾40個漏洞。同時此次蘋果修補的漏洞數量約為去年一整年的一半。使用者可以透過系統內的軟體更新功能或到蘋果網站下載這些修補程式。此次的漏洞修補所影響的應用程式或元件有許多是由第三方所開發。
這些安全漏洞嚴重程度不一,有些可能導致阻斷式服務攻擊,有些可擴大使用權限,並有部份可能引發遠端程式攻擊。其中,蘋果作業系統所使用的開放源碼防毒軟體ClamAV就含有多個安全漏洞,最嚴重者可允許駭客執行任意程式。
作業系統的第三方應用程式藏匿不少安全威脅。根據資安業者Secunia在今年1月所公布的2007年漏洞報告,在作業系統部份發現開放源碼的紅帽中含有最多漏洞,總計有633個,但其中紅帽作業系統本身的漏洞僅佔4個,由第三方所開發的元件則佔了逾99%,其他依序是Solaris的262個(第三方元件佔80%),Mac OS X的235個(第三方元件佔62%)、微軟的123個(第三方元件佔4%),以及HP UX的75個(第三方元件佔81%)。(編譯/陳曉莉)
來源 資安之眼
原文
http://www.itis....e/1611
