上月底 , 两个工程师发起了一项名为“苹果Bug月(Month of Apple Bugs , MoAB)”的活动 , 承诺在1月里的每1天都会公布一项苹果软件的漏洞 。在这个活动中 , 最近有人发现了苹果的聊天软件iChat的一个漏洞 。
供给者可以利用JavaScript脚本或者Flash来发送一个恶意URL地址 , 从而使程序崩溃 。除此之外 , MoAB参与者还找到一大对苹果软件漏洞 , 例如19日发现的这对字符串长度的漏洞 , 以及针对GIF图片的弱点 。
MoAB的目的并不是破坏 , 而是让苹果更安全 , 为此 , 专门的MoAB修复小组也出现了 , William Carrel今日修复了iChat的URL漏洞 , 对他们发现的其他漏洞 , 也作了相关修复 , 所需要的东西都放在 。
目前 , 苹果还没有对这些漏洞制作官方补丁 , 不过这个项目所针对的一些第三方软件Colloquy、OmniWeb和VLC的开发者已经推出了更新 , 而Rumpus和Transmit的升级看来也不远了 。
推荐阅读
- IE6浏览器漏洞再现 微软迅速回应
- 发布不到一天 IE7已现安全漏洞
- 下载:IE最新漏洞第三方安全补丁
- Firefox:611个缺陷、71个漏洞
- 安全:三星电信页面惊现木马
- Mozilla不在乎Firefox 1.5 漏洞
- RealPlayer新补丁修正高危级漏洞
- eEye发警告 QuickTime有新漏洞
- 暴露4个月 Flash安全漏洞被修复
- 微软修正Live Foldershare漏洞