5月21日消息,為了引起蘋果對Mac OS X中一個由來已久的安全缺陷的重視,安全研究人員蘭頓·福勒發布了利用該缺陷的攻擊代碼。
據國外媒體報道稱,福勒周二發布了攻擊代碼。攻擊代碼利用了Mac OS X中Java軟件的一處缺陷,Sun已于去年12月3日發布了補丁軟件,但蘋果一直沒有將補丁軟件整合到其升級包中。
福勒在一篇博客中稱,“不幸的是,如果嚴重性沒有表現出來,蘋果會對許多安全缺陷視而不見。這一缺陷的信息已經發布了6個月,我決定發布自己開發的概念驗證代碼。”對福勒的代碼稍加修改,犯罪分子就能在用戶計算機上運行惡意軟件。
安全廠商SecureMac建議,在蘋果修正該缺陷前Mac用戶應當關閉瀏覽器中的Java支持功能,“只要訪問感染了惡意Java applet代碼的網站,用戶就會被感染。”
蘋果尚未披露何時會修正該缺陷,但該公司一名發言人周三說,蘋果已經“知道這一問題,正在開發補丁軟件。”
