|
热词世界杯 |
2008-08-04 11:13 作者:冷水柚 责任编辑:zhangyijie
|
苹果公司于上周向其Tiger and Leopard操作系统的用户发布了一项安全更新,以解决一个广泛传播的关键域名漏洞,同时还有十几个其它的更新。 DNS漏洞首次由IOActive的Dan Kaminsky于七月八日报道,可以让攻击者将网站访客引向任何他们指定的网站并展示假消息。DNS将一个网站的通用名称转化为其数字IP地址,从而构成网络的基本组成部分。 在7月24日的第二次黑帽安全大会前期网上交流上,Kaminsky提供了最多最新的DNS漏洞的消息,他于今年早些时候发现了该漏洞,但到了7月8日才对公众公布。他的宣布与一项大规模多方修补程序的发布巧合。但他隐瞒了细节,希望大多数人在坏人掌握之前得到他们的系统补丁。 然而,一个可以让人攻击DNS的漏洞入侵代码于7月23日在各地互联网上的出现。苹果的更新还修复了一个QuickLook漏洞,这个漏洞可以加载一个恶意的Microsoft Office文件,并导致“执行任意代码”。 苹果建议所有运行Mac OS X v10.4.11 、Mac OS X Server v10.4.11 、Mac OS X v10.5.4、Mac OS X Server v10.5.4 的系统安装2008-005安全更新。该更新可通过Apple.com或OS X的更新机制获得。 |