据国外媒体报道,苹果最近修复了存在在Mac OS X中18个严重漏洞,黑客可以通过这些漏洞劫持了用户去浏览一些恶意内容。
苹果推出的安全更新2009-003适用于Mac OS X操作系统10.5.8的用户,特别是Leopard用户和部分Tiger用户。
这个漏洞最初被网络安全行业的安德鲁博士发现,源头是6个恶意的图像格式。
他说其中“PNG格式图像的bug比较有趣,能够轻易的修改用户的host文件,将URL劫持至黑客的恶意网站”
其他5个缺陷,包括ImageIO组成部分,有助于在处理OpenEXR图像,同时ImageIO ,可以利用恶意佳能的RAW照片档案。
不过,安德鲁说,Tiger用户还是值得高兴,他们的错误仍然能得到修正。一般来说,苹果不会支持操作系统升级,在新一代操作系统面世之前。Leopard操作系统的升级版“雪豹”将于9月上市。
|
