【赛迪网讯】10月1日外电消息,苹果计算机星期五(9月29日)把Mac OS X 10.4操作系统升级到了Mac OS X 10.4.8。这个升级软件修复了这个操作系统及其捆绑的软件中的15个安全漏洞。
苹果称,攻击者可以利用这些安全漏洞执行恶意代码,引起用户计算机崩溃或者非法访问用户的计算机。
据苹果在发布这个更新软件的同时发布的安全警告称,在这次修复的安全漏洞中,有一半的安全漏洞能够导致攻击者在用户计算机上执行任意代码。简单地说,这就意味着一个黑客能够劫持Mac计算机并且向这台计算机安装他的软件。有四个安全漏洞存在于与Mac OS X操作系统捆绑销售的Adobe公司的Flash动画软件中。
这个安全公告称,苹果的网络浏览器Safari中的一个安全漏洞能够让恶意网站假冒使用SSL指示器的可以信赖的网络地址。这个浏览器中的另一个安全漏洞能够让黑客利用一个特殊制作的JPEG2000图形文件引起缓存溢出的故障,从而造成计算机瘫痪。
苹果介绍的最危险的一个安全漏洞是苹果Safari浏览器的Webkit组件在处理某些HTML文件时出现的内存管理错误。由于这个安全漏洞,简单地浏览一个恶意网站就可能导致Mac计算机被黑客攻破。WebKit是苹果Safari浏览器以及包括邮件和仪表板在内的其它OS X组件使用的一种开源软件版本的浏览器引擎。
星期五发布的这个软件更新是苹果近两个月以来发布的第一个涵盖整个OS系统范围的安全补丁,尽管在此期间苹果发布了包括自己的QuickTime在内的其它一些组件的补丁。
这个更新的软件以及苹果为Mac OS X 10.3发布的修复了8个安全漏洞的安全更新软件可以从苹果公司的网站下载,或者使用这个操作系统的自动更新工具下载。 |