据techtree一份报告称,apple已经推出了一个安全更新,这个更新修补了mac os x的20个隐患,其中包括一个存在于它的safari网页浏览中的“高危”缺陷,这个缺陷会导致恶意软件的攻击。
利用这个safari的bug,黑客可以修改压缩文档中“安全文件”的扩展名,以欺骗用户运行恶意shell脚本。换句话说,这个缺陷使得恶意程序看起来像安全的文件。
这样的话,如果mac用户选了safari中“下载完成后打开文件”这个选项的话,只要用户一访问某个恶意网站,恶意软件就会自动执行。
apple最近的更新修正了这个问题,它的工作原理是通过运行额外的下载验证使用户能收到警告(在mac os x v10.4.5中),或者不自动打开下载的文件(在mac os x v10.3.9中)。
除了修正了这个缺陷外,整个更新还修补了另外的19个关于安全的bug,这些bug包括safari中的其它漏洞,php apache模块和脚本环境的bug,还有mail和ichat的安全漏洞。
这次的更新加强了ichat的安全性,所以当用户在ichat中下载文件时,如果下载的文件是不安全的话,他们就会收到系统的警告。这对mac os的用户来说,的确是个好消息。
