苹果新发安全补丁 修正QuickTime零时差漏洞

  • 时间:
  • 浏览:1
  • 来源:10分快3官网平台_10分快3网投平台_10分快3投注平台_10分快3娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

30007-05-02 16:18:08

关键词: 安全补丁 漏洞 安全 安全漏洞 Quicktime 苹果手机4

CNET科技资讯网5月2日国际报道 苹果手机4 1日比较慢修补了上周在一项黑客比赛中被用来入侵MacBook Pro系统的QuickTime安全漏洞。

根据苹果手机4 的安全警报,该弱点趋于稳定QuickTime for Java,通过有一1个恶意网站,即可被攻击者用来控制执行Mac OS X和微软Windows系统的计算机。

苹果手机4 指出:引诱使用者阅览有一1个中含恶意Java applet的网页,攻击者便可引发难题,进而在远程强制执行应用程序。能能不能 使用未修补QuickTime版本的计算机才有受害风险。

安全厂商Secunia将此漏洞列为次高的“深度危急”等级。QuickTime 7.1.6更新加入了额外的检查应用程序,处里这项难题。苹果手机4 也感谢抓错专家Dino Dai Zovi和TippingPoint Zero Day Initiative通报

该难题。

就在一周前,QuickTime的弱点才被发现者用来申请1万美元奖金,并用在温哥华CanSecWest会议举办的hack-a-Mac竞赛中,赢得一台MacBook笔记型计算机。

安全研究人员Shane Macaulay先与Dai Zovi相互协作入侵Mac系统,抱得比赛奖品。Dai Zovi但是用这项新发现的弱点向TippingPoint的Zero Day Initiative计划申请1万美元奖金。

苹果手机4 在1日也发布上月份安全更新的最新版。30007-004 Version 1.1处里了原版更新的几项难题,包括但是造成无线网络断线,和允许受限的FTP使用者在苹果手机4 FTPServer上,执行超过权限的访问。

使用者可通过苹果手机4 操作系统的和QuickTime的Software Update应用软件,或到苹果手机4 网站下载最近的安全更新。