据国外媒体报道,苹果近日发布了针对其产品的零时间安全漏洞补丁,该漏洞是用于Bind网络服务器标准缺陷造成的。
苹果Bind补丁解决了上个月被大肆利用的一个安全漏洞,黑客可以通过该漏洞远程攻击一个或多个区域的服务器。安全专家指出Bind缺陷很容易就会被利用。
本周三苹果发布的咨询信息中指出,MacOSX和MacOSX服务器中都有Bind,但是并非默认设置。苹果的更新允许MacOSX和MacOSX服务器适当拒绝恶意信息。受影响的版本有:MacOSXv10.4.11,MacOSXServerv10.4.11,MacOSXv10.5.8和MacOSXServerv10.5.8。
从技术角度来看,这是由于BIND服务程序自身的漏洞导致的,该漏洞产生的根本原因在于BIND程序的某段代码没能正确处理某种特殊请求,如果攻击者恶意制作一个这样的特殊请求,则BIND服务程序会彻底崩溃,其结果就是服务器无法向网络提供DNS服务。
漏洞本身不会对我们的网络带来破坏,只有到攻击行为与漏洞结合才会带来事实的破坏,确切的说如果网络安全人员不能快速地对BIND漏洞进行处理,而有黑客利用此漏洞对网络进行攻击,那么就会对我们的网络造成很大的破坏和影响。因此用户获知漏洞存在并进行修补性行为越及时,网络被破坏的可能性越小,反之则可能性越大。
[评测] 轻松淘歌自由点唱 主流音乐盒软件横评 [评测] 5大浏览器测试:XP上性能超过Windows 7
[杀毒] 垃圾邮件别来烦 熊猫嵌入式防护显身手 [应用] 新学年新电脑 学生装机软件精选套餐!
[业界] 微软Windows XP 即将成为不灭的传说? [分析] Windows 7操作系统优点与缺点深入分析
温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。
- 相关阅读:
- ·搞笑?苹果新总部设计居然被指抄袭
//soft.zol.com.cn/559/5590321.html - ·小米苹果遇"碰瓷专业户"爱立信只能赔钱
//soft.zol.com.cn/559/5590579.html - ·传Apple Music推出高质量音频格式?
//soft.zol.com.cn/558/5589156.html - ·Apple Pay达成与银联合作 明年初落地
//soft.zol.com.cn/558/5585038.html - ·苹果又中枪 被指随意操纵AppStore排行
//soft.zol.com.cn/558/5583130.html