反击威胁苹果06首次安全升级_动网_社区论坛·开发者网络源动力

苹果3月1日对Mac OS X系统进行了2006年的第一次升级。编号2006-01的这次安全升级修正了Mac 10.3/10.4中的17个漏洞，其中就涉及日前连续招来恶意软件、打破苹果无毒神话的iChat和Safari。

今年2月中旬，Mac OS X系统遭遇了首个木马Leap.A。Leap.A以latestpics.tgz文件为载体，利用iChat聊天工具传播，会以自身替换掉用户在最近一个月内使用的应用程序，使用原文件名保存自己的执行代码，非常阴险。

Leap.A被披露后苹果迅速作出回应，称这不是病毒。在本次安全升级中，苹果表示：“iChat现在会使用‘下载确认’对话框来警告未知或危险文件类型的传送。”

Leap.A出现之后，Safari浏览器也曝出ZIP文件处理漏洞，并被安全机构列为高危级。

其间还出现了一种利用苹果蓝牙软件的蠕虫，不过被利用的漏洞在8个月之前就已发现，苹果也在编号2005-06的安全升级中提供了相应补丁。

其它15个安全升级还包括Safari中另外3个漏洞修正、Apple Mail下载确认、FileVault改进、Unix绑定程序(PHP、Rsync、Perl等)完善、RSS跨站点脚本漏洞修正等。

点击进入2006-01升级下载页面（　　

反击威胁 苹果06首次安全升级

反击威胁苹果06首次安全升级