国外用户披露苹果隐瞒安全漏洞补丁

国外用户披露苹果隐瞒安全漏洞补丁

2007年12月18日消息，近日有国外媒体报道，由于苹果公司的产品已被广泛使用，但是却隐匿大量的安全漏洞，为使这些漏洞不会被利用，苹果公司最近针对旗下的两款产品发布了新版本。尽管这些漏洞给用户带来了很大的风险，苹果公司却没把相关的安全漏洞补丁及信息提供给用户。

上周四，苹果为QuickTime 7.3.1修复至少三个安全漏洞。最严重的漏洞存在于QuickTime和音视频服务器之间的传输过程中，它可以使恶意攻击者完全劫持PC和Mac电脑。据赛门铁克称，黑客们最近两周，一直利用这个漏洞进行钓鱼攻击。一天之后，苹果公司又为运行OS X早期版本的Mac系统更新了它的Java runtime软件。为了Mac OS X 10.4发布的Java Release 6能修补12个以上的漏洞，在这些漏洞当中，至少有一个，在一年前已然被公开。和正被修复的其他漏洞一样，这个漏洞能让犯罪分子远程控制用户机器。Leopard用户和十月下旬发布的OS X版本很容易受到影响。

图1

用户在一台个人电脑上启动QuickTime，立刻就能看到一个弹出的窗口，提醒我们“强烈推荐”更新版本。但是苹果公司却对那些可以被黑客所利用的漏洞却只字未提。这使我们不得不在Mac上安装一款更新版，但是根据一位网友的博客上说，更新的Java软件还是没有提及安全漏洞的任何信息。 

图2

苹果公司这种不直接警告终端用户的行为令人遗憾。黑客们很有可能知道这些严重的安全漏洞，但是我们这些终端用户是不会知道的。我们很好奇，有多少用户会因苹果不愿承认其产品存在安全漏洞这一事实，而取消产品更新呢？

国外用户披露苹果隐瞒安全漏洞补丁来源于零度电脑知识网。如果以上内容不能帮助到您，这里有更多和“国外用户披露苹果隐瞒安全漏洞补丁”相关的文章：www.needc.com