老賈:『這水漏了半年了,怎麼沒有人修呀?』

Leopard and Snow Leopard flaw exploited in proof of concept, real-world tomfoolery surely coming soon
Leopard and Snow Leopard flaw exploited in proof of concept, real-world tomfoolery surely coming soon


各位 Mac OS X 10.5(Leopard)10.6(Snow Leopard)的使用者請注意,您的個資安全恐怕已經遭到威脅了!

根據 SecurityReason 最新發佈的一項概念性系統漏洞實驗結果,顯示 dtoa 這段程式碼的漏洞,可能影響 libc/gdtoa 以及 strtod(3) 等功能(這小編也不懂是啥,反正就是有漏洞...),讓 OS / 軟體因此遭到有心人士的惡意攻擊。

其實這問題早在去年六月就被
Maksymilian Arciemowicz 所提出,而可能影響的範圍也頗廣,包括一票 OS / 軟體,一如 OpenBSD、NetBSD、FreeBSD、Mac OS X ,以及 Google Chrome、Mozilla Firefox(含其他 Mozilla 軟體)、Opera、KDE、K-Meleon 等。

目前 NetBSD、FreeBSD、Chrome、Firefox 等都已經發佈了對應的修補,至於不知道還在等啥的 OS / 軟體,則還有了總是老神在在的蘋果 / Mac OS X 等。

而該漏洞主要會讓駭客更容易透過釣魚網站或直接長驅直入的方式,來攻擊使用者的電腦或是偷取重要的個人資料,且威脅程度也被 SecurityReason 標為 High 的等級;另外不少防毒軟體、資安公司認為,如果蘋果持續不針對該問題做出修正的話,將來會有更多的 Mac OS 電腦、裝置遭受攻擊。

而也有人覺得這問題其實沒那麼嚴重,但保險起見,仍建議使用者該防的還是要防,除了在登入相關郵件服務、開啟郵件(或者說不要開啟不明寄件者寄發的郵件)時眼睛最好要睜大一點之外,也建議讓(Mac OS 內建的)防火牆 24 小時開著。

[出自 DailyTech]

[原文連結]