苹果修补Leopard臭虫及安全漏洞
文/陈晓莉 (编译) 2007-11-16


此次苹果所修补的Leopard安全漏洞便锁定该系统内的应用程式防火墙，提出3项更新程式。



苹果周四（11/15）修补甫于10月底发表的最新作业系统Leopard中的多个臭虫及安全漏洞，使用者可透过其自动软体更新程式进行更新。

在Leopard刚发表时，就有不同资安业者批评该作业系统不够安全，例如Heise Security在针对该作业系统进行安全测试外，指出Leopard中的防火墙并不值得信赖。

此次苹果所修补的 http://docs.info.apple.com/ar...rtnum=307004 Leopard安全漏洞便锁定该系统内的应用程式防火墙，提出3项更新程式。其中，CVE-2007-4702更新了容易被误解的「防堵所有进入连结」的设定。苹果说明，该设定仍能允许user "root"及mDNSResponder接受进入的连结，因此此次修补将该设定的描述改为仅允许必要服务及限制所进入的连结。

CVE-2007-4703则是修补防火墙中的「存取特定服务及应用程式」设定功能，当该功能被开启时，user "root"仍能接收那些未被列入可执行程式清单的连结。CVE-2007-4704则更改了防火墙新设定的启用时间，先前使用者更新防火墙设定要重新启动电脑才会生效，现则改为即时生效。

另外，苹果提出另一更新修补了Leopard中的二十多个臭虫，所影响的应用程式涵盖AirPort、Back to My Mac、磁碟公用程式、iCal、邮件、网路、列印、Finder及Time Machine等。

在磁碟公用程式部份，苹果改善了在同一磁碟中建立不同RAID时的磁碟分割功能；在邮件部份，修补了附件中HTML连结可能无法执行的问题，以及那些利用简易设定建立的邮件帐号无法寄信的问题，改善与.Mac Sync的相容性等；修补Finder中移转档案时可能导致资料遗失的问题，改善与其他应用程式及网站的相容性等；Time Machine部份则修补了格式化问题，以及解决在时间机器中回复档案时，应该要找就到正确的档案储存位置。（编译/陈晓莉）

http://www.ithome.com.tw/it...php?c=46284