蘋果007號升級修復31隱患

Apple電腦公司在昨天推出了一個針對Mac OS X的升級，它一共修復了31個隱患，其中包括一個Wi-Fi的零日劫持漏洞。

  Apple的安全升級2006-007除了修正了它自己軟體中的漏洞外還修復了隨Mac OS X系統提供的如Perl，OpenSSL和PHP等第三方組件出現的問題。據Apple的安全公告顯示，其中的若干隱患還會導致系統被控制。

  然而，Apple這個升級並沒有解決所有已知的漏洞。在過去的幾週，Bug獵人已經公開了Mac OS X系統中若干隱患的細節。其中一個隱患還被安全公司Secunia列為“高危”等級。而在這個升級中就沒有修正這些由bug獵人發現的bug.

  Apple表示，存在於AirPort驅動程式中的安全漏洞會影響到那些帶有原裝AirPort卡的Mac電腦。根據Apple的公告，攻擊者能夠通過發送一個惡意網路數據包來攻佔鄰近有這個隱患的Mac電腦。

  同時，此升級還解決了導致系統被入侵的隱患，攻擊者可以通過惡意站點，修改過的壓縮文件或惡意字體文件實現入侵。這安全升級同時還修復了四個存在於Mac OS X安全框架中的漏洞，其中最嚴重的一個漏洞會導致Mac系統的崩潰，或雖然證書仍然有效但還是會顯示安全證書已經過期的資訊。

  針對Mac OS X客戶端和伺服器軟體的2006-007安全升級可以通過系統自帶的軟體升級想到獲得，或者到Apple的下載站點下載，Apple建議Mac用戶儘快安裝升級。