安全廠商SecurityReason研究人員昨天發(fā)布了概念驗(yàn)證攻擊代碼，演示了蘋(píng)果Mac OS X 10.5和10.6中的一處缺陷。

據(jù)國(guó)外媒體報(bào)道稱(chēng)，該缺陷可能是緩沖溢出缺陷，與Mac OS X底層Unix代碼中的strtod函數(shù)有關(guān)。去年6月就有安全研究人員發(fā)現(xiàn)了該缺陷。SecurityReason對(duì)該缺陷危險(xiǎn)等級(jí)的評(píng)級(jí)為“高”，黑客可以遠(yuǎn)程利用該缺陷發(fā)動(dòng)攻擊。

SecurityReason發(fā)言人沒(méi)有就該缺陷被黑客利用的可能性發(fā)表評(píng)論。FreeBSD和NetBSD中的類(lèi)似缺陷已經(jīng)得到修正，谷歌和Mozilla基金會(huì)也修正了各自軟件中存在的該缺陷，但蘋(píng)果顯然尚未修正其軟件中存在的這一缺陷。

安全廠商賽門(mén)鐵克、Websense和Zscaler都預(yù)測(cè)，2010年Mac計(jì)算機(jī)以及蘋(píng)果其他產(chǎn)品將受到更多攻擊，這表明Mac用戶(hù)需要加強(qiáng)安全措施。目前部分最嚴(yán)重的安全問(wèn)題都與Web軟件和跨平臺(tái)軟件有關(guān)，例如Adobe的 Acrobat和Acrobat Reader。

【編輯推薦】

1. Linux安全防護(hù)十大招數(shù)
2. Linux安全訪問(wèn)控制模型應(yīng)用及方案設(shè)計(jì)
3. Linux安全設(shè)置 全面堅(jiān)固系統(tǒng)穩(wěn)定安全