广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2847 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
hlking0110 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] news 发现quick time新漏洞
资讯安全研究员日前表示,在「hack-a-Mac」比赛中被用来入侵MacBook的安全漏洞,乃潜在于苹果公司的QuickTime媒体播放程式。找出该软体弱点的Dino Dai Zovi说,这个弱点与QuickTime处理Java程式的方式有关。他说,攻击者可以透过Safari或Firefox浏览器来攻击上述安全漏洞。最初传出的消息指出,是在苹果浏览器Safari找到这个安全弱点。Dai Zovi说:「这是潜在QuickTime内部的弱点。Mac OS X环境下的Safari和Firefox都潜在安全漏洞。」他表示,QuickTime程式已普遍用于Windows电脑,所以Windows用户也可能曝露于危险之中。他说:「目前,Windows电脑上的Firefox也面临同样的危险。」<p><p>安全监测公司Secunia把这项安全弱点评比为「极重大」(highly critical),只比最严重的安全警戒低一级。Secunia说:「当使用者造访某恶意网站时,此弱点可能被利用来执行任意的程式。」Dai Zovi说,他的一位友人暨软体工程师就成功的利用此安全漏洞潜入一台MacBook。这台电脑是温哥华CanSecWest会议「hack-a-Mac」比赛提供给优胜者的奖品。在比赛第二天和最后一天,Dai Zovi成功入侵这台MacBook电脑,就是因为主办单位用Safari浏览器浏览某恶意网站-这是Windows使用者比Mac使用者熟悉的一种攻击类型。苹果拒绝对此发表评论,但发言人Lynn Fox上周作制式回应时说:「苹果对安全性极为认真,而且在潜在弱点影响使用者之前即解决问题的纪录良好。」然在苹果释出安全修补程式之前,有关新安全漏洞的细节将暂时保密。Dai Zovi已把这项安全弱点通报TippingPoint的「Zero Day Initiative」悬赏计画。TippingPoint提供一万美元奖金,鼓励大家找出Mac的零时安全弱点,以提高CanSecWest比赛对骇客的吸引力。他表示,关闭浏览器内的Java功能,可防止骇客利用这个漏洞入侵电脑。Mac的预设环境潜在安全弱点,因为苹果QuickTime随作业系统附上。Windows使用者若是安装QuickTime程式,才会曝露于同样的风险中。



献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-05-01 16:38 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.049749 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言