蘋果修補Leopard臭蟲及安全漏洞
文/陳曉莉 (編譯) 2007-11-16


此次蘋果所修補的Leopard安全漏洞便鎖定該系統內的應用程式防火牆，提出3項更新程式。



蘋果周四（11/15）修補甫於10月底發表的最新作業系統Leopard中的多個臭蟲及安全漏洞，使用者可透過其自動軟體更新程式進行更新。

在Leopard剛發表時，就有不同資安業者批評該作業系統不夠安全，例如Heise Security在針對該作業系統進行安全測試外，指出Leopard中的防火牆並不值得信賴。

此次蘋果所修補的 http://docs.info.apple.com/ar...rtnum=307004 Leopard安全漏洞便鎖定該系統內的應用程式防火牆，提出3項更新程式。其中，CVE-2007-4702更新了容易被誤解的「防堵所有進入連結」的設定。蘋果說明，該設定仍能允許user "root"及mDNSResponder接受進入的連結，因此此次修補將該設定的描述改為僅允許必要服務及限制所進入的連結。

CVE-2007-4703則是修補防火牆中的「存取特定服務及應用程式」設定功能，當該功能被開啟時，user "root"仍能接收那些未被列入可執行程式清單的連結。CVE-2007-4704則更改了防火牆新設定的啟用時間，先前使用者更新防火牆設定要重新啟動電腦才會生效，現則改為即時生效。

另外，蘋果提出另一更新修補了Leopard中的二十多個臭蟲，所影響的應用程式涵蓋AirPort、Back to My Mac、磁碟公用程式、iCal、郵件、網路、列印、Finder及Time Machine等。

在磁碟公用程式部份，蘋果改善了在同一磁碟中建立不同RAID時的磁碟分割功能；在郵件部份，修補了附件中HTML連結可能無法執行的問題，以及那些利用簡易設定建立的郵件帳號無法寄信的問題，改善與.Mac Sync的相容性等；修補Finder中移轉檔案時可能導致資料遺失的問題，改善與其他應用程式及網站的相容性等；Time Machine部份則修補了格式化問題，以及解決在時間機器中回復檔案時，應該要找就到正確的檔案儲存位置。（編譯/陳曉莉）

http://www.ithome.com.tw/it...php?c=46284