电脑技术学习

iChat惊现漏洞 志愿者来修补!

dn001
  上月底,两个工程师发起了一项名为“苹果Bug月(Month of Apple Bugs,MoAB)”的活动,承诺在1月里的每1天都会公布一项苹果软件的漏洞。在这个活动中,最近有人发现了苹果的聊天软件iChat的一个漏洞。  

  供给者可以利用JavaScript脚本或者Flash来发送一个恶意URL地址,从而使程序崩溃。除此之外,MoAB参与者还找到一大对苹果软件漏洞,例如19日发现的这对字符串长度的漏洞,以及针对GIF图片的弱点。  

  MoAB的目的并不是破坏,而是让苹果更安全,为此,专门的MoAB修复小组也出现了,William Carrel今日修复了iChat的URL漏洞,对他们发现的其他漏洞,也作了相关修复,所需要的东西都放在。

  目前,苹果还没有对这些漏洞制作官方补丁,不过这个项目所针对的一些第三方软件Colloquy、OmniWeb和VLC的开发者已经推出了更新,而Rumpus和Transmit的升级看来也不远了。

  
iChat现漏洞 志愿者来修补

标签: