软件发布| 专题库| 优优资讯| 苹果专区| 安卓专区| 软件下载| 首页
优优资讯 电脑教程 安卓教程 安卓攻略 苹果教程 苹果攻略 新闻资讯
您的位置: 首页 > 优优资讯 > 新闻资讯 > 业界新闻 >

苹果发布安全更新 修补FREAK等多个安全漏洞

时间:2015-03-16 来源:本站整理 我要评论

  据可靠消息表明,由于苹果Safari浏览器存在着一定风险的安全漏洞,这个漏洞容易遭受到黑客的攻击并且被借助来浏览政府网站,于是苹果发布了安全更新,公告号为2015-002,并且适用于OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5和OS X Yosemite v10.10.2,当然苹果最新发布的IOS8.2也是包含了此安全更新。

  苹果解释称这项漏洞指的是在使用完整长度(如2048-bit或4096-bit)RSA密码套件的连线中,SSL用户端却接受了通常只用于出口RSA密码套件、长度较短(如512-bit)的RSA金钥。FREAK漏洞只影响支援安全等级较低的出口RSA密码套件的服务器,只要移除对较短RSA金钥的支援即可解决该问题。

  这次苹果修补的其他漏洞中,有两个是来自Google Project Zero公告,包括CVE-2015-1061及CVE-2015-1066。其中CVD-2015-1061存在于OS X 10.8.5、OS X 10.9.5及OS X 10.10.2,其IOSurface框架处理序列化物件的过程出现型态混淆,导致恶意应用可能利用系统管理员权限执行任意程序代码。CVE-2015-1066则出现在上述三个版本操作系统的IOAcceleratorFamily中,也会让恶意应用借用系统权限执行任意程序代码。
 

用户评论

(已有0条评论)
表情
注:您的评论需要经过审核才能显示哦,请文明发言!
还没有评论,快来抢沙发吧!
快速检索
0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z