出处：PConline[ 2007-04-23 10:00:35 ]  作者：BlackWing  

　　在北美洲范库弗峰举行的CanSecWest安全会议上，一黑客成功入侵Mac系统并因此获得10，000美元的奖金。

　　在此次中，获奖的黑客暴露了Apple的Safari浏览器中的一个漏洞。CanSecWest其中一位组织者表示，目前所有OS X系统都受这个隐患影响。

　　会议的组织者为了引起人们对Mac系统安全的注意而举办了这个竞赛。CanSecWest安全会议主要负责人Dragos Ruiu表示，很多使用OS X系统的用户都认为系统非常安全，而实际上微软在安全方面做的工作比Apple多很多。

　　比赛之初，大会要求参赛者通过无线AP访问两台Mac中的任意一台，这两台Mac电脑都没有运行任何程序。因为没有黑客成功入侵，所以大会允许参赛者可以通过电子邮件发送URL来通过浏览器入侵。

　　来自纽约的Dino Di Zovie通过发送利用这个漏洞的URL成功入侵。Comeau表示，虽然这个URL打开的是空白页面，但它暴露了Safari处理输入时存在的隐患。攻击者可以通过很多方式来利用此隐患，Dino Di Zovie利用这隐患开放了后门并成功的获得系统的无限访问权。

　　所幸大会不会公布这个漏洞，而设立此比赛奖金的3Com TippingPoint分部将会负责把情况反馈给Apple。

　　TippingPoint安全响应中心的经理Terri Forslof表示，Mac之所以没有被攻击者大量攻击的原因之一是Mac数量不多，Mac远远不如Windows系统那么使用广泛。

MAC?苹果的系统不是一直都不错吗?

不错和黑客入侵好像没什么联系

出处：PConline[ 2007-04-26 09:51:43 ]  作者：BlackWing  

　　在上周举行的入侵Mac的比赛中，参赛者最后成功入侵，而他所利用的漏洞正是存在于Apple的QuickTime中。

　　安全研究人员Dino Dai Zovi表示，这个隐患与QuickTime处理Java的方式有关。攻击者可以通过Safari或Firefox利用这个bug。而由于QuickTime在Windows平台也广泛使用，所以Windows系统的用户也有危险。

　　安全监控公司Secunia把这个隐患列为“高危”等级，它表示当用户浏览某个恶意站点时，攻击者就可以利用这个漏洞在被入侵电脑上运行任意代码。

　　Apple拒绝对MacBook被成功入侵一事发表评论，而其发言人表示，Apple有一套完善的隐患跟踪体制，能够做到防范于未然。

　　有关这个漏洞的具体细节要等到Apple推出补丁后才会公布。Dai Zovi已经把隐患的信息提交给TippingPoint。

　　Dai Zovi表示，禁用浏览器中对Java的支持能够保护用户免受此漏洞影响。Mac天生就容易被感染，因为Apple在其操作系统中默认集成了QuickTime，而只有安装了QuickTime的Windows用户才有可能被攻击。

一个小软件也难做到没漏洞，更何况是一个庞大的操作系统呢，呵呵。

综上所述，不用safari用FF，不用Quicktime用VLK不就结了。