| |
苹果解决26处漏洞 |
|
2006年08月03日 17:32
|
苹果公司周三发布了其在本年度的第四次安全补丁升级,此次升级主要针对Mac OS X 10.4.7以及稍老一些的10.3.9操作系统。
苹果公司这次释出的安全补丁主要解决修复了在一些服务和应用程序中存在的26个漏洞,其中包括一部分对图像渲染和文件共享产生影响的漏洞。苹果表示此次升级修复了在AFP Server、Bluetooth、Bom、DHCP、dyld、fetchmail、gnuzip、ImageIO、LaunchServices、OpenSSH、telnet、WebKit等服务和应用程序中已知的漏洞。
具体来说,此次升级改善了蓝牙设置助手的安全性,把自动产生的pairing passkey从6位升级到了8位;还增加了对一些动过手脚可能导致程序崩溃的GIF、TIFF、Radiance、Canon RAW等格式图形文件的检验。
另外此次更新的一个重点集中在苹果Safari浏览器上,新补丁增强了Safari浏览器对网页文件中存在的恶意JavaScript脚本的监测能力,而此前的版本只能保证在浏览部分网页时是“安全”的。例如当用户通过Safari浏览器下载一个文件并且"Open safe files after downloading"选项也是打开的时候,这个HTML文件就会通过本地的URI操作自动打开,“这可能导致内嵌在HTML文件中的JavaScript脚本绕过正常的访问限制,从而对用户造成威胁。”苹果公司解释说:“现在我们通过升级补丁为Safari浏览器增加了额外的检验能力从而预防一些带有恶意代码文件类型的自动打开。”
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
