美国政府对苹果Mac安全漏洞发警告
美国政府对苹果Mac OS X操作系统中的安全漏洞发布了警告。
据zdnet.co.uk网站报道,美国计算机应急反应小组星期四(11月23日)发布警告称,苹果OSX操作系统在处理坏的磁盘镜像文件(.dmg文件格式)方式方面存在一个故障。 CNetNews.com网站是在星期二第一家报告这个安全漏洞的。
磁盘镜像文件时以数字代表CD或者DVD等存储设备的内容和结构的。据美国计算机应急反应小组称,OSX操作系统中的安全漏洞能够让攻击者利用畸形的.dmg文件破坏系统的内存以便执行任意代码或者实施拒绝服务攻击。
这个安全漏洞的消息在Mac计算机支持者和反对者中间引起了激烈的争论。CNetNews.com网站的各类读者感到愤怒的是这个安全漏洞被报告为能够被远程利用的安全漏洞,理由是下载.dmg文件需要用户的互动。
发现这个安全漏洞的研究人员称,这个安全漏洞能够被远程利用,因为苹果Safari浏览器能够设置为自动打开从外部来源下载的.dmg文件。研究人员称,修改浏览器设置和启用下载后打开“安全”文件的功能就可以防止出现这个问题。