供给者可以利用JavaScript脚本或者Flash来发送一个恶意URL地址,从而使程序崩溃。除此之外,MoAB参与者还找到一大对苹果软件漏洞,例如19日发现的这对字符串长度的漏洞,以及针对GIF图片的弱点。
MoAB的目的并不是破坏,而是让苹果更安全,为此,专门的MoAB修复小组也出现了,William Carrel今日修复了iChat的URL漏洞,对他们发现的其他漏洞,也作了相关修复,所需要的东西都放在。
目前,苹果还没有对这些漏洞制作官方补丁,不过这个项目所针对的一些第三方软件Colloquy、OmniWeb和VLC的开发者已经推出了更新,而Rumpus和Transmit的升级看来也不远了。
标签: