上周末,苹果对Mac OS X系统进行了今年第三次安全升级,修正了存在于Finder、Mail、Preview、Safari等程序中的16个漏洞,同时升级了Front Row和QuickTime软件。
Finder中的漏洞允许攻击者利用“http://”等网址格式执行任意代码,Preview中的缓冲溢出漏洞允许攻击者利用特殊构造的目录层次执行恶意代码,Mail中的两个漏洞允许攻击者利用带MacMIME格式附件的邮件和错误的颜色信息执行代码,Safari中的符号链接处理漏洞漏洞也会导致代码执行或系统文件对攻击者开放,不过仅限Mac OS X 10.4或更新版本操作系统。
Flash Player播放器中的代码执行漏洞也得到了修正。
Front Row升级至1.2.2版,提高了在程序中播放多媒体时的稳定性;QuickTime升级至7.1版,主要是进行了bug修复和安全修正。
