eNet硅谷动力消息据国外媒体报道,最近几天,苹果公司Safari浏览器爆出了一个严重漏洞,安全公司称用户在打开下载的恶意程序之后,系统有可能被控制。
据报道,这个漏洞影响到苹果MacOSX操作系统10.4.8(最新版)集成的Safari浏览器。漏洞的消息以及“攻击概念证明”代码业已出现在了网上。一位代号“LMH”的安全专家还警告,这个漏洞也可能波及较早版本的MacOSX中的浏览器。
安全公司Secunia表示,现在浏览器中有一个“OpenSafe”功能。即如果苹果Safari浏览器认为一个下载的程序安全,则会自动打开。其中存在的一个漏洞可以被黑客利用,用户一旦打开恶意程序,将给自己的电脑带来严重危险。这家安全公司将这个漏洞评级为“严重紧急”。
Secunia公司的首席技术官托马斯·克里斯藤森表示,自动打开下载的文件对于浏览器用户来说没有什么好处,用户应该在设置当中禁止这项功能。
实际上,早在几个月之前,一些安全公司就对苹果浏览器中的“OpenSafe”功能提出了质疑,认为还有一些风险漏洞并未被微软封堵,有可能遭到黑客的利用。去年三月份,苹果公司曾经推出了一个插件,名叫“下载验证”,这个插件可以对一些恶意程序的下载提出警示信息,但是仍然无法阻止所有恶意程序的下载。
Safari浏览器属于全球排名前五的浏览器,落后于IE和火狐,和Opera浏览器的份额相当,主要是在苹果机用户中使用。 |