游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» Mac并不安全:黑客成功入侵系统获万元奖金
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:Mac并不安全:黑客成功入侵系统获万元奖金
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#1
使用道具
发表于 2007-4-23 18:20
资料
短消息
加为好友
Mac并不安全:黑客成功入侵系统获万元奖金
出处:PConline[ 2007-04-23 10:00:35 ] 作者:BlackWing
在北美洲范库弗峰举行的CanSecWest安全会议上,一黑客成功入侵Mac系统并因此获得10,000美元的奖金。
在此次中,获奖的黑客暴露了Apple的Safari浏览器中的一个漏洞。CanSecWest其中一位组织者表示,目前所有OS X系统都受这个隐患影响。
会议的组织者为了引起人们对Mac系统安全的注意而举办了这个竞赛。CanSecWest安全会议主要负责人Dragos Ruiu表示,很多使用OS X系统的用户都认为系统非常安全,而实际上微软在安全方面做的工作比Apple多很多。
比赛之初,大会要求参赛者通过无线AP访问两台Mac中的任意一台,这两台Mac电脑都没有运行任何程序。因为没有黑客成功入侵,所以大会允许参赛者可以通过电子邮件发送URL来通过浏览器入侵。
来自纽约的Dino Di Zovie通过发送利用这个漏洞的URL成功入侵。Comeau表示,虽然这个URL打开的是空白页面,但它暴露了Safari处理输入时存在的隐患。攻击者可以通过很多方式来利用此隐患,Dino Di Zovie利用这隐患开放了后门并成功的获得系统的无限访问权。
所幸大会不会公布这个漏洞,而设立此比赛奖金的3Com TippingPoint分部将会负责把情况反馈给Apple。
TippingPoint安全响应中心的经理Terri Forslof表示,Mac之所以没有被攻击者大量攻击的原因之一是Mac数量不多,Mac远远不如Windows系统那么使用广泛。
shoot
(我是喷子)
执法众
我是CJ的CN
UID 6743
精华
1
积分 33094
帖子 2909
狼毛 336513 根
阅读权限 100
注册 2005-8-24
来自 蜀
状态 离线
#2
使用道具
发表于 2007-4-23 18:22
资料
短消息
加为好友
MAC?苹果的系统不是一直都不错吗?
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#3
使用道具
发表于 2007-4-24 00:13
资料
短消息
加为好友
回复 #2 shoot 的帖子
不错和黑客入侵好像没什么联系
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#4
使用道具
发表于 2007-4-26 17:18
资料
短消息
加为好友
高危漏洞!Mac系统被黑祸起QuickTime
出处:PConline[ 2007-04-26 09:51:43 ] 作者:BlackWing
在上周举行的入侵Mac的比赛中,参赛者最后成功入侵,而他所利用的漏洞正是存在于Apple的QuickTime中。
安全研究人员Dino Dai Zovi表示,这个隐患与QuickTime处理Java的方式有关。攻击者可以通过Safari或Firefox利用这个bug。而由于QuickTime在Windows平台也广泛使用,所以Windows系统的用户也有危险。
安全监控公司Secunia把这个隐患列为“高危”等级,它表示当用户浏览某个恶意站点时,攻击者就可以利用这个漏洞在被入侵电脑上运行任意代码。
Apple拒绝对MacBook被成功入侵一事发表评论,而其发言人表示,Apple有一套完善的隐患跟踪体制,能够做到防范于未然。
有关这个漏洞的具体细节要等到Apple推出补丁后才会公布。Dai Zovi已经把隐患的信息提交给TippingPoint。
Dai Zovi表示,禁用浏览器中对Java的支持能够保护用户免受此漏洞影响。Mac天生就容易被感染,因为Apple在其操作系统中默认集成了QuickTime,而只有安装了QuickTime的Windows用户才有可能被攻击。
inf
欢喜的慈雨
UID 11285
精华
1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
#5
使用道具
发表于 2007-4-26 19:53
资料
短消息
加为好友
一个小软件也难做到没漏洞,更何况是一个庞大的操作系统呢,呵呵。
方刚
万物创造者
第六天魔王
UID 386
精华
3
积分 24582
帖子 2822
狼毛 70597 根
阅读权限 110
注册 2004-5-30
来自 银河帝国
状态 离线
#6
使用道具
发表于 2007-4-26 21:22
资料
主页
短消息
加为好友
综上所述,不用safari用FF,不用Quicktime用VLK不就结了。
人間五十年。下天の内をくらぶれば夢幻のごとくなり。一度生を得て滅せぬ者のあるべきか
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-24 15:59
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.006681 second(s), 7 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP