ZDNetChina 4月7日报道 苹果公司发布了针对Panther和Jaguar两款操作系统的安全补丁,用于修补邮件和加密过程中发生的重大安全漏洞。
苹果公司周一在网站上公布的新闻公告中,对这些漏洞所提甚少。不过,我们可以从Common Vulnerability Encyclopedia网站上找到详细信息,该网站由Mitre组织建立,专门公布各种软件漏洞。
其中一个漏洞,由操作系统中的一个XML库引发。攻击者可以通过向受害者发送一段很长的URL地址,而获得在其电脑上执行代码的权限。
苹果此次还修正了两个包含在OpenSSL中的漏洞,这两个漏洞使系统无法抵御拒绝服务(DDos)攻击。OpenSSL是为网络通信加密的安全套接字层(SSL)的开源软件,被广泛应用在各种网络设备和Linux系统中。
对于Mac OS X中的打印和系统邮件服务中的漏洞修补,苹果没有提供更多的信息。苹果使用自己开发的类UNIX打印系统。(编辑:王丹/翻译:Yonny)