【转贴】苹果发布巨无霸安全补丁 一口气修正45个缺陷
CNET科技资讯网3月14日国际报道 本周二,苹果发布了一款Mac OS X安全升级包,修正了45个安全缺陷,其中包括数个零日缺陷。
这五“巨无霸”式的升级包是3个月来苹果发布的第七款升级包。修正了苹果软件及Adobe的Flash Player、OpenSSH 、MySQL等第三方软件中的安全缺陷。
这些缺陷会给Mac造成各种危险。据苹果的安全公告称,数个缺陷能够被黑客用来获得对运行有缺陷组件的Mac的完全控制权,其它缺陷的危险性有限,只能使Mac崩溃或已经拥有访问权的用户提升自己的权限。
这款升级包的一个重点是修正Mac OS X处理磁盘映像方式中的8个缺陷。苹果表示,连接一个恶意的映像文件可能会导致出现错误,使黑客可能攻破Mac系统。
尽管苹果的补丁软件修正的数个缺陷是此前已经公开的,但并没有利用这些缺陷的攻击出现。
除了修正Mac OS X中缺陷的升级包外,苹果本周二还发布了第二款升级包,修正iPhoto中一个可能导致Mac用户受到严重攻击的缺陷。黑客可以制作一个恶意的photocast,当被打开时,Mac就会被感染。
