搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

黑客天天公布漏洞 苹果工程师反击跟着发补丁

  CNET科技资讯网1月5日国际报道安全研究员KevinFinisterre与匿名者LMH本月份将每天公开一项苹果软件的错误。苹果资深工程师则誓言全力迎战,立即修补任何瑕疵。

  元月1日展开的MonthofBugs(苹果抓虫月)计划,宣称会在本月份的每一天,公布一项苹果软件的安全漏洞。

不过,苹果一位资深开放源代码开发人员表示,他会修补每一个被发现的瑕疵。

  LandonFuller是苹果BSD科技集团工程师,也是开放原始码Darwin操作系统的主要构建者之一。Darwin类似Unix系统,可单独运作或作为MacOSX之核心组件。Fuller已修补好该计划至今公布的两项漏洞。

  该计划1日公布的漏洞与QuickTime媒体播放器处理Real TimeStreamingProtocol(实时串流协议,简称RTSP)的方式相关。攻击者可制作内含特别RTSP串行的QuickTime档案,造成缓冲区溢流。

  Fuller随即在隔天公布一项使用ApplicationEnhancer的修补方案。该软件是用来改善应用软件在系统的执行表现。Fuller在个人博客写道:就当作是脑力训练和公共服务,我已经用ApplicationEnhancer为第一个问题制作了补丁程序。如果我有时间(或协助),我会试着修补其它漏洞,每天一个,直到这个月结束。

  Fuller也在2日提供了第二个漏洞的修补方案,这次是针对开放源代码VLC媒体播放器的格式字符串漏洞。抓虫计划成员警告,远程攻击者可借此执行强制程序。VLC在KevinFinisterre公布该漏洞后,很快就完成补丁程序。

  针对接下来的挑战,Fuller已公开征求协助,并表示若人数够多,他将成立一个邮件论坛。Fuller写道:“如果你愿意协助明天的MOAB漏洞,欢迎寄给我补丁程序或其它信息。若有兴趣的人数够多,我将成立一个邮件论坛。”

(责任编辑:Ann)


用户:  匿名  隐藏地址  设为辩论话题

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



精彩推荐

说 吧更多>>

相 关 说 吧

漏洞 | 苹果 | 公布

说 吧 排 行

搜狐分类 | 搜狐招商

茶 余 饭 后更多>>