网站首页
IC库存
IC展台
电子资讯
技术资料
PDF文档
我的博客
IC72论坛
ic72 logo
搜索关键字: 所有资讯 行业动态 市场趋势 政策法规 新品发布 技术资讯 价格快报 展会资讯
  • 达普IC芯片交易网 > 新闻中心 > 行业动态 > 正文
  • RSS
  • 苹果的多事之秋,Mac OS再曝严重缺陷
    http://www.ic72.com 发布时间:2006/2/27 16:32:00
    德国的技术网站Heise Online报道说,在Mac OS X中发现了一个严重的缺陷。安全专家表示,这个隐患使得用户有可能遭到脚本攻击。不过,与之前报道过的“病毒”一样,都是需要手动操作才能实现。

      这个隐患存在于一个经特别设计的二进制文件中。例如,在平常人眼中看到的是普通的QuickTime的.Mov文件,不过实际上它会打开系统的终端应用程序并执行脚本命令。

      这些恶意的脚本可以伪装成任意的扩展名,如.jpg,.gif,.wmv等等,这样看起来好像正常和安全的文件。然而,和这个脚本相关联的元数据文件是由终端打开而不是我们认为的应用程序。

      原本安全专家认为这个隐患主要影响选中了“下载完成后打开‘安全’文件”选项的Safari用户,但SANS Internet Storm Center后来注意到,就算是简单的解压文件或手动运行这些程序都存在危险。

      SANS表示,当这些恶意脚本存储在ZIP文档中时,Mac OS X将自动把一个二进制元数据添加到这个文档中。这个文件就会判断用什么方式打开文档中的主文件,而不管它的扩展名是什么。

      这个隐患距离发现第一个Mac OS X病毒后才几天。不过,Apple和它的支持者都不同意这个观点,他们认为,恶意软件跟病毒是不同的。表面上,要成功利用这个隐患需要一定程度的用户交互才能实现。

    www.ic72.com 达普IC芯片交易网
  • 行业动态
  • 市场趋势
  • 政策法规
  • 新品发布
  • Baidu

    IC快速检索:abcdefghijklmnopqrstuvwxyz0123456789
    COPYRIGHT:(1998-2010) IC72 达普IC芯片交易网
    客户服务:service@IC72.com 库存上载:IC72@IC72.com
    (北京)联系方式: 在线QQ咨询:点击这里给我发消息 联系电话:010-82614113 传真:010-82614123
    京ICP备06008810号-21 京公网安备 11010802032910 号 企业资质