apple已经对用户发出警告,它表示存在于mac os x和quick time中的严重漏洞会令到mac和windows系统处于危险之中。
在周二发布的安全警告中,apple列出了存在于其各个版本操作系统和quick time播放器中的31个漏洞。安全专家已经把这些问题列为“高危”等级,但是apple并没有提供相应的危险等级。修复补丁已经推测。
apple在安全公告中表示,max os x中的隐患存在于系统的多个组件中,并会同时影响服务器和客户端版本。
据安全机构french security response team透露,利用这些漏洞,攻击者能够执行任意命令,绕过安全限制,窃取敏感信息或引起拒绝服务攻击。
所有这些隐患都是由于quick time在处理某些特定文件的方式引起的。apple在安全公告中透露,入侵者利用经过特别修改过的avi,jpeg,mpeg4和quick time文件,可以控制存在隐患的电脑。
apple针对mac os x的安全更新2006-003和quick time的更新都可以通过软件下载选项或者从apple的下载站点获得。
|
