就业培训首页
课程设置页
专业师资
就业详情
招生简章
招生问答
开班动态
教学环境
就业明星
支付方式
软件质量故事

您现在的位置:首页 > 就业培训 > 软件质量故事 > 缺陷曝光苹果视而不见 研究人员发布攻击代码

软件质量故事——缺陷曝光苹果视而不见 研究人员发布攻击代码

缺陷曝光苹果视而不见 研究人员发布攻击代码

  5月21日消息,为了引起苹果对Mac OS X中一个由来已久的安全缺陷的重视,安全研究人员兰顿福勒发布了利用该缺陷的攻击代码。

  据国外媒体报道称,福勒周二发布了攻击代码。

  攻击代码利用了Mac OS X中Java软件的一处缺陷,Sun已于去年12月3日发布了补丁软件,但苹果一直没有将补丁软件整合到其升级包中。

  福勒在一篇博客中称,不幸的是,如果严重性没有表现出来,苹果会对许多安全缺陷视而不见。这一缺陷的信息已经发布了6个月,我决定发布自己开发的概念验证代码。对福勒的代码稍加修改,犯罪分子就能在用户计算机上运行恶意软件。

  安全厂商SecureMac建议,在苹果修正该缺陷前Mac用户应当关闭浏览器中的Java支持功能,只要访问感染了恶意Java applet代码的网站,用户就会被感染。

  苹果尚未披露何时会修正该缺陷,但该公司一名发言人周三说,苹果已经知道这一问题,正在开发补丁软件。

51Testing咨询热线

  • 上海培训中心:40088-51518
  • 深圳培训中心:40088-51008
  • 南京培训中心:40082-15251
  • 武汉培训中心:40082-10152
  • 北京培训中心:40088-40018
  • 成都培训中心:40088-90051
  • 西安培训中心:40082-15107
  • 合肥培训中心:40082-52887