广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1758 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 苹果修补Leopard臭虫及安全漏洞
苹果修补Leopard臭虫及安全漏洞
文/陈晓莉 (编译) 2007-11-16


此次苹果所修补的Leopard安全漏洞便锁定该系统内的应用程式防火墙,提出3项更新程式。



苹果周四(11/15)修补甫于10月底发表的最新作业系统Leopard中的多个臭虫及安全漏洞,使用者可透过其自动软体更新程式进行更新。

在Leopard刚发表时,就有不同资安业者批评该作业系统不够安全,例如Heise Security在针对该作业系统进行安全测试外,指出Leopard中的防火墙并不值得信赖。

此次苹果所修补的 http://docs.info.apple.com/ar...rtnum=307004 Leopard安全漏洞便锁定该系统内的应用程式防火墙,提出3项更新程式。其中,CVE-2007-4702更新了容易被误解的「防堵所有进入连结」的设定。苹果说明,该设定仍能允许user "root"及mDNSResponder接受进入的连结,因此此次修补将该设定的描述改为仅允许必要服务及限制所进入的连结。

CVE-2007-4703则是修补防火墙中的「存取特定服务及应用程式」设定功能,当该功能被开启时,user "root"仍能接收那些未被列入可执行程式清单的连结。CVE-2007-4704则更改了防火墙新设定的启用时间,先前使用者更新防火墙设定要重新启动电脑才会生效,现则改为即时生效。

另外,苹果提出另一更新修补了Leopard中的二十多个臭虫,所影响的应用程式涵盖AirPort、Back to My Mac、磁碟公用程式、iCal、邮件、网路、列印、Finder及Time Machine等。

在磁碟公用程式部份,苹果改善了在同一磁碟中建立不同RAID时的磁碟分割功能;在邮件部份,修补了附件中HTML连结可能无法执行的问题,以及那些利用简易设定建立的邮件帐号无法寄信的问题,改善与.Mac Sync的相容性等;修补Finder中移转档案时可能导致资料遗失的问题,改善与其他应用程式及网站的相容性等;Time Machine部份则修补了格式化问题,以及解决在时间机器中回复档案时,应该要找就到正确的档案储存位置。(编译/陈晓莉)

http://www.ithome.com.tw/it...php?c=46284



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-11-17 19:58 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.082747 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言