2007年12月18日消息，近日有國外媒體報道，由于蘋果公司的產(chǎn)品已被廣泛使用，但是卻隱匿大量的安全漏洞，為使這些漏洞不會被利用，蘋果公司最近針對旗下的兩款產(chǎn)品發(fā)布了新版本。盡管這些漏洞給用戶帶來了很大的風險，蘋果公司卻沒把相關的安全漏洞補丁及信息提供給用戶。

上周四，蘋果為QuickTime 7.3.1修復至少三個安全漏洞。最嚴重的漏洞存在于QuickTime和音視頻服務器之間的傳輸過程中，它可以使惡意攻擊者完全劫持PC和Mac電腦。據(jù)賽門鐵克稱，黑客們最近兩周，一直利用這個漏洞進行釣魚攻擊。一天之后，蘋果公司又為運行OS X早期版本的Mac系統(tǒng)更新了它的Java runtime軟件。為了Mac OS X 10.4發(fā)布的Java Release 6能修補12個以上的漏洞，在這些漏洞當中，至少有一個，在一年前已然被公開。和正被修復的其他漏洞一樣，這個漏洞能讓犯罪分子遠程控制用戶機器。Leopard用戶和十月下旬發(fā)布的OS X版本很容易受到影響。

圖1

用戶在一臺個人電腦上啟動QuickTime，立刻就能看到一個彈出的窗口，提醒我們“強烈推薦”更新版本。但是蘋果公司卻對那些可以被黑客所利用的漏洞卻只字未提。這使我們不得不在Mac上安裝一款更新版，但是根據(jù)一位網(wǎng)友的博客上說，更新的Java軟件還是沒有提及安全漏洞的任何信息。

圖2

蘋果公司這種不直接警告終端用戶的行為令人遺憾。黑客們很有可能知道這些嚴重的安全漏洞，但是我們這些終端用戶是不會知道的。我們很好奇，有多少用戶會因蘋果不愿承認其產(chǎn)品存在安全漏洞這一事實，而取消產(chǎn)品更新呢？

原文地址：http://www.theregister.co.uk/2007/12/15/apple_security_fixes/

標簽： 安全 服務器 漏洞 媒體 視頻服務器

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。