黑客天天公布漏洞 苹果跟着忙发补丁

•  

  安全研究员Kevin Finisterre与匿名者LMH本月份将每天公开一项苹果软件的错误。苹果资深工程师则誓言全力迎战，立即修补任何瑕疵。

  元月1日展开的"Month of Apple Bugs"（苹果抓虫月）计划，宣称会在本月份的每一天，公布一项苹果软件的安全漏洞。不过，苹果一位资深开放源代码开发人员表示，他会修补每一个被发现的瑕疵。

  Landon Fuller是苹果BSD科技集团工程师，也是开放原始码Darwin操作系统的主要构建者之一。Darwin类似Unix系统，可单独运作或作为Mac OS X之核心组件。Fuller已修补好该计划至今公布的两项漏洞。

  该计划1日公布的漏洞与QuickTime媒体播放器处理Real Time Streaming Protocol（实时串流协议，简称RTSP）的方式相关。攻击者可制作内含特别RTSP串行的QuickTime档案，造成缓冲区溢流。

  
  Fuller随即在隔天公布一项使用Application Enhancer的修补方案。该软件是用来改善应用软件在系统的执行表现。Fuller在个人博客写道：就当作是脑力训练和公共服务，我已经用Application Enhancer为第一个问题制作了补丁程序。如果我有时间（或协助），我会试着修补其它漏洞，每天一个，直到这个月结束。

  Fuller也在2日提供了第二个漏洞的修补方案，这次是针对开放源代码VLC媒体播放器的格式字符串漏洞。抓虫计划成员警告，远程攻击者可借此执行强制程序。VLC在Kevin Finisterre公布该漏洞后，很快就完成补丁程序。

  针对接下来的挑战，Fuller已公开征求协助，并表示若人数够多，他将成立一个邮件论坛。Fuller写道：“如果你愿意协助明天的MOAB漏洞，欢迎寄给我补丁程序或其它信息。若有兴趣的人数够多，我将成立一个邮件论坛。”

  （出处：http://www.hackhome.com）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客天天公布漏洞 苹果跟着忙发补丁 相关文章：
• 黑客天天公布漏洞 苹果跟着忙发补丁 相关软件

上一篇:大学生见义勇为致残无业称英雄代价大

下一篇:两名姑娘爱上同一男人竟协议决斗争夫

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐