安全研究人员在上个月所发现的一些漏洞可能使脆弱的Mac受到攻击,尽管还没有这样的报道出现.虽然苹果公司在上个月已经修补了部分漏洞,但安全研究人员仍对Mac的安全性表示了担忧.苹果公司的高层人士在早些时候曾表示会发布更完整的补丁,并称这是Mac OS X发布三年以来出现的首个关键的安全问题.而防止恶意攻击的最好办法就是在保留系统可以从一个程序连接到另一个程序能力(比如在邮件中插入到其他网页的连接)的前提下弹出警告对话框来提醒用户.正如苹果公司的副总裁Phil Schiller所说的那样,“我们已经找到了一个对内核服务做非常简单的更改就能防止意外攻击的手段,而这次升级应该可以阻止那些潜在的威胁”.苹果公司官员曾经保证要发布更完善的补丁程序,苹果公司称,这是自三年前Mac OS X操作系统发布以来的第一个紧急安全缺陷.苹果公司指出,生成警示对话框是防范恶意攻击的最好办法,同时还要保持苹果操作系统的流行功能—通过其他程序内的链接打开某个程序。例如,该功能可让用户通过网页链接直接发送电邮。
苹果电脑公司高级副总裁Schiller周一说,我们相信我们找到了防范未知风险的一个很好的简单办法。他说,就我们所知道的最好办法而言,这次升级可以屏蔽紧急风险。 这个补丁程序现在可通过Mac OS X的软件升级得到,该补丁程序的运行方式是:当网络启动系统此前并未运行的程序时,补丁程序即向用户发出警告,通过这种方式防范系统被人利用。苹果公司还在Max OS X操作系统和Safari网络浏览器上采取了其他措施,以便防范用户在不知道情况下打开应用程序或文件。
安全补丁的详细信息
安全升级包 2004-06-07 ( 10.3.4) 下载安全升级包 2004-06-07 ( 10.2.8) 下载消息来源:
C|Net News.com