為了引起蘋果對Mac OS X中一個由來已久的安全缺陷的重視，安全研究人員蘭頓·福勒發(fā)布了利用該缺陷的攻擊代碼。

    據(jù)國外媒體報道稱，福勒周二發(fā)布了攻擊代碼。攻擊代碼利用了Mac OS X中Java軟件的一處缺陷，Sun已于去年12月3日發(fā)布了補丁軟件，但蘋果一直沒有將補丁軟件整合到其升級包中。

    福勒在一篇博客中稱，“不幸的是，如果嚴重性沒有表現(xiàn)出來，蘋果會對許多安全缺陷視而不見。這一缺陷的信息已經(jīng)發(fā)布了6個月，我決定發(fā)布自己開發(fā)的概念驗證代碼。”對福勒的代碼稍加修改，犯罪分子就能在用戶計算機上運行惡意軟件。

    安全廠商SecureMac建議，在蘋果修正該缺陷前Mac用戶應當關閉瀏覽器中的Java支持功能，“只要訪問感染了惡意Java applet代碼的網(wǎng)站，用戶就會被感染。”

    蘋果尚未披露何時會修正該缺陷，但該公司一名發(fā)言人周三說，蘋果已經(jīng)“知道這一問題，正在開發(fā)補丁軟件。”

標簽： 安全 代碼 媒體

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。