安全机构公布Mac OS X漏洞攻击代码--快科技--科技改变未来

正文内容 评论（0）

安全机构公布Mac OS X漏洞攻击代码

2010-01-12 15:38:32 出处：快科技作者：上方文Q 编辑：上方文Q 评论(0)

安全研究机构SecurityReason近日公布了一份概念验证型攻击代码，展示了苹果Mac OS X 10.5/10.6操作系统中存在的一个漏洞。

这个漏洞存在于Mac OS X Unix代码的strtod函数中，会导致缓冲溢出错误。SecurityReason将其风险等级定为高等，并声称可以被远程攻击者利用。

SecurityReason在安全公告中向西介绍了这个存在范围相当广泛的libc/gdtoa代码缺陷，OpenBSD、NetBSD、FreeBSD、Mac OS X、Google Chrome、Mozilla Firefox、Opera、KDE、K-Meleon等等之中都存在，但NetBSD、FreeBSD早在前年夏天就修复了这一缺陷，Google、Mozilla等其他厂商也陆续解决了问题，唯有苹果Mac OS X一直残留到现在。

苹果没有就此发表公开评论。

Symantec、Websense、Zscaler等安全厂商在2010年安全展望中都认为，针对苹果Mac系统和其他设备的攻击会在今年有所增多，但如果苹果用户开启防火墙、上网和收发邮件的时候都小心一些，总体还是相当安全的。

【本文结束】如需转载请务必注明出处：快科技

责任编辑：