Mac OS X现漏洞 苹果称是Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁。

苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行,访问甚至是删除文件,执行任意程序。在加上其它的一些漏洞,攻击者可以获得系统权限完全控制你的Mac OS X。

由于该漏洞完全依赖Java,所以理论上存在于Mac所有未打补丁的各种版本系统中。苹果公司称黑客已经利用这个程序至少超过5个月,但目前尚未发布修补程序。目前用户可在浏览器中禁用Java,这样可以直接避免恶意攻击。

时间: 2024-08-07 07:00:15

Mac OS X现漏洞 苹果称是Java导致恶意攻击的相关文章

Mac OS X现漏洞,Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件.今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所 有的Mac OS X用户 都有可能受到此漏洞威胁.苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行.当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执

Mac 电脑又现漏洞,不用密码就能获取用户信息

苹果的Mac电脑由于其优质的封闭性,一贯被大家认为是相对安全的计算机设备,但是近几年,关于Mac的漏洞却层出不穷,这也让大家对Mac的安全性产生了怀疑. 近日,一个关于Mac 电脑的密码管理系统(钥匙串)上的新漏洞被发现,黑客可以利用这个漏洞,无需输入密码就能轻易地获取用户的密码.证书等信息. 这 一漏洞是自黎巴嫩贝鲁特地区的两位开发者Antoine Vincent Jebara 和 Raja Rahbani共同发现的,他们在研发产品时偶然 发现了这一漏洞,黑客只需将编写好的相关控制终端命令绑在

VMware 虚拟机安装 Mac OS X Mountain Lion 苹果系统

原文地址:http://www.ychong.com/mac-os-x-mountain-lion-vmware-workstation/ 苹果桌面操作系统 Mac OS X Mountain Lion(版本号为 Mac OS X v10.8)已于今年 7 月 21 日通过 Mac App Store 发布.未能上手 MacBook / iMac 的用户亦可通过一定的方法在普通电脑上安装 Mac OS X 并获得极佳的体验. 本文将详细介绍如何在 VMware Workstation 8/9 下

打通Mac OS和iOS,苹果将开发桌面版Siri(图)

在苹果最近提交的的专利文件中,有这样的文字介绍:"在桌面环境下运行的虚拟语音助手".这很自然让人联想到"Mac版语Siri".截至目前,我们还不清楚Siri是否会登录其他桌面操作系统.另外,分析人士指出,尽管还没有确实的证据,但这和苹果企图"打通Mac OS和iOS"的战略不谋而合. 据悉,在http://www.aliyun.com/zixun/aggregation/17545.html">功能方面,PC版Siri和iOS版的

Mac OS X系统移除浏览器的Java插件

[科技讯]10月19日消息,据国外媒体报道,苹果公司在最新发布的Mac OS X系统升级中移除了所有浏览器上的Java插件.如果用户对于Java插件有需求,须自行下载安装. 据悉,在升级到最新的Mac OS X系统后,用户在查看需要Java支持的网页时,相关内容将被提示占位符代替,提醒用户下载甲骨文官方提供的Java运行环境. 在此前,苹果已停止在Mac OS X系统中预装Java,需要使用相关功能的用户只能自行安装.近期,苹果又在系统升级中为那些一段时间内没有在浏览器中使用Java功能的用户关

美国 CIA 掌握 14 处 iOS 漏洞 苹果称大部分已修复

北京时间 3 月 8 日晚间消息,苹果公司(以下简称 "苹果")表示,对于所谓的美国中央情报局(以下简称 "CIA")所掌握的 14 处 iOS 漏洞,大部分已经被修复. 维基解密(WikiLeaks)昨日公布了 8761 份据称是 CIA 网络攻击项目的泄密文件.这些文件显示,CIA 旗下网络情报中心(CCI)获得了各种平台的系统漏洞,并利用这些漏洞开发了各种攻击方法和恶意软件. 这其中也包括苹果 iOS 系统的漏洞.据维基解密称,CIA 共掌握了 iOS 的 1

Windows现漏洞 可绕过AppLocker白名单实施攻击

安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过.当结合托管在远程主机上的脚本时,这个漏洞可允许攻击者运行不在Windows AppLocker白名单中的软件. 根据微软表示,这个使用程序Regsvr32主要用于"注册和注销OLE(对象链接和嵌入)空间,例如(动态链接库)以及Windows注册表中的ActiveX控制."但研究人员Casey Smith报道称,该命令可指向一个URL,

畅想未来 Mac OS X十年之后会怎样?

2011年是Mac OS X十周年,是iPod的十周年,是iTunes的十周年,是苹果零售店的十周年.2011年苹果还发布了iCloud.iAd和Siri,那么作为苹果设备基石的Mac OS X在未来十年中会有什么发展呢?我们一起来分析. Mac OS X未来十年:核心操作系统与网络技术的融合 乔布斯在2001年3月发布了第一版Mac OS X 10.0,称苹果在未来15年之内都会使用Mac OS X平台.乔布斯这么说可能是因为NeXT公司在2001年刚好成立15周年. 十年前,苹果公司想利用成

畅想未来,Mac OS X十年之后会怎样?

2011年是Mac OS X十周年,是iPod的十周年,是iTunes的十周年,是苹果零售店的十周年.2011年苹果还发布了iCloud.iAd和Siri,那么作为苹果设备基石的Mac OS X在未来十年中会有什么发展呢?我们一起来分析. Mac OS X未来十年:核心操作系统与网络技术的融合 乔布斯在2001年3月发布了第一版Mac OS X 10.0,称苹果在未来15年之内都会使用Mac OS X平台.乔布斯这么说可能是因为NeXT公司在2001年刚好成立15周年. 十年前,苹果公司想利用成