蘋果建議所有OS X Mavericks的用戶都應盡速安裝最新版OS X 10.9.2。這項漏洞會影響所有執(zhí)行在OS X 10.9.1上需要SSL加密傳輸?shù)膽茫⊿afari 瀏覽器、官方版Twitter for Mac、iMessage、FaceTime及Mail郵件程序。不過采用不同SSL/TLS實作的第三方瀏覽器如Chrome及Firefox則未受影響。
繼上周五爆出作業(yè)系統(tǒng)的SSL漏洞后,蘋果周二(2/25)終于釋出更新版OS X。
上周五(2/21)傳出iOS及Mac OS出現(xiàn)SSL漏洞,驗證相關的程序碼某一段多了一個goto fail的指令,導致程序碼執(zhí)行被擾亂,身份驗證被跳過,給了黑客發(fā)動中間人攻擊的機會,以截聽用戶的重要信息。這項漏洞最早可追溯回2012年的iOS 6。蘋果上周先釋出iOS 7.0.6修補行動裝置,OS X用戶則到昨天還曝露于風險中。
蘋果建議所有OS X Mavericks的用戶都應盡速安裝最新版OS X 10.9.2。這項漏洞會影響所有執(zhí)行在OS X 10.9.1上需要SSL加密傳輸?shù)膽?,包括Safari 瀏覽器、官方版Twitter for Mac、iMessage、FaceTime及Mail郵件程序。不過采用不同SSL/TLS實作的第三方瀏覽器如Chrome及Firefox則未受影響。更新版另外還強化了與Gmail兼容性、Facetime接聽功能、Mail的未讀郵件計算、iMessage封鎖特定來源、Safari Autofill功能等等。
周一正當這項漏洞引發(fā)用戶及安全界議論時,蘋果執(zhí)行長Tim Cook在慶祝創(chuàng)辦人Steve Jobs生日并發(fā)推特文表示,「在Steve生日的今天我們感念他:細節(jié)很重要!做正確的事是值得等待的?!?/FONT>
北京金恒智能系統(tǒng)工程技術有限責任公司 版權所有 Copyright 2007-2020 by Create-china.com.cn Inc. All rights reserved.
法律聲明:未經(jīng)許可,任何模仿本站模板、轉載本站內(nèi)容等行為者,本站保留追究其法律責任的權利!
電話:86+10-62104277/2248/4249 傳真:86+10-62104193-819 京ICP備10010038號-2網(wǎng)站XML
智慧機房
在線體驗