|
黑客天天公布漏洞 苹果工程师反击跟发补丁 |
2009-05-06 |
|
|
2007-1-5 11:35:00 文/ 出处:CNET科技资讯网 元月1日展开的"Month of Apple Bugs"(苹果抓虫月)计划,宣称会在本月份的每一天,公布一项苹果软件的安全漏洞。不过,苹果一位资深开放源代码开发人员表示,他会修补每一个被发现的瑕疵。 Landon Fuller是苹果BSD科技集团工程师,也是开放原始码Darwin操作系统的主要构建者之一。Darwin类似Unix系统,可单独运作或作为Mac OS X之核心组件。Fuller已修补好该计划至今公布的两项漏洞。 该计划1日公布的漏洞与QuickTime媒体播放器处理Real Time Streaming Protocol(实时串流协议,简称RTSP)的方式相关。攻击者可制作内含特别RTSP串行的QuickTime档案,造成缓冲区溢流。 Fuller随即在隔天公布一项使用Application Enhancer的修补方案。该软件是用来改善应用软件在系统的执行表现。Fuller在个人博客写道:就当作是脑力训练和公共服务,我已经用Application Enhancer为第一个问题制作了补丁程序。如果我有时间(或协助),我会试着修补其它漏洞,每天一个,直到这个月结束。 Fuller也在2日提供了第二个漏洞的修补方案,这次是针对开放源代码VLC媒体播放器的格式字符串漏洞。抓虫计划成员警告,远程攻击者可借此执行强制程序。VLC在Kevin Finisterre公布该漏洞后,很快就完成补丁程序。 针对接下来的挑战,Fuller已公开征求协助,并表示若人数够多,他将成立一个邮件论坛。Fuller写道:“如果你愿意协助明天的MOAB漏洞,欢迎寄给我补丁程序或其它信息。若有兴趣的人数够多,我将成立一个邮件论坛。”
关于苹果
百度一下(www.baidu.com)“苹果”,找到相关网页约22,600,000篇。“苹果”在二十世纪七十年代通过Apple II引发了个人电脑革命,二十世纪八十年代Macintosh的推出又彻底改造了个人计算机。通过其创新的和屡获大奖的台式机、笔记本电脑、Mac OS X操作系统、iLife数字生活方式软件以及专业应用软件,苹果电脑已经被用户广为认知。此外,苹果还以其领先市场的iPod系列便携式数字音乐播放器和iTunes在线音乐商店引发了数字音乐的革命。
|
|
|
| |
|
|
