科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道苹果公司发布iTunes补丁 增强安全性能

苹果公司发布iTunes补丁 增强安全性能

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

苹果公司最近发布了iTunes最新版本7.4的补丁,修正了一个远程代码执行的漏洞。这个补丁适用于OS X和Windows平台上的iTunes 7.4。

作者:赛迪网 来源:赛迪网 2007年10月3日

关键字: iTunes 苹果公司 安全补丁 系统安全

  • 评论
  • 分享微博
  • 分享邮件

苹果公司最近发布了iTunes最新版本7.4的补丁,修正了一个远程代码执行的漏洞。这个补丁适用于OS X和Windows平台上的iTunes 7.4。

iTunes 7.4在9月5日发布,该软件支持新系列的iPods播放器以及铃声编辑器。

此次修正的缺陷出现在iTunes使用的封面显示系统中。当iPod播放一张专辑时,iTunes就会通过此系统显示专辑的封面。在通过封面菜单控制音乐播放时也会使用该系统。

黑客可以通过制作特定的恶意文件来实施攻击,结果将造成系统崩溃或执行黑客程序。

远程代码执行的漏洞被认为是最严重的漏洞类型,因为它们会被黑客利用来安装恶意程序。

苹果公司披露,iSec Partners安全公司的研究员David Thiel首先发现了这个漏洞。

安全公司Secunia将这个漏洞定级为“高危”,这是警告等级中第二高的级别。Secunia和美国计算机突发事件处理小组(US-CERT)建议用户尽快升级自己的iTunes软件。

iTunes还没有遭到过大规模的攻击,但是其他的苹果软件都已经成了恶意软件的目标。

去年年底,一种病毒在MySpace网站上迅速传播,殃及大批用户。这个病毒就是利用苹果公司QuickTime软件的一个漏洞编写的。

另外,臭名昭著的MPack木马也是利用QuickTime的漏洞实现攻击的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章