Android 台灣中文網

標題: 蘋果釋出更新版OS X修補SSL漏洞 [打印本頁]

作者: 游幃翔 時間: 2014-2-26 17:23
標題: 蘋果釋出更新版OS X修補SSL漏洞
蘋果建議所有OS X Mavericks的用戶都應儘速安裝最新版OS X 10.9.2。這項漏洞會影響所有執行在OS X 10.9.1上需要SSL加密傳輸的應用，包括Safari 瀏覽器、官方版Twitter for Mac、iMessage、FaceTime及Mail郵件程式。不過採用不同SSL/TLS實作的第三方瀏覽器如Chrome及Firefox則未受影響。

繼上周五爆出作業系統的SSL漏洞後，蘋果周二（2/25）終於釋出更新版OS X。

上周五（2/21）傳出iOS及Mac OS出現SSL漏洞，驗證相關的程式碼某一段多了一個goto fail的指令，導致程式碼執行被擾亂，身份驗證被跳過，給了駭客發動中間人攻擊的機會，以截聽用戶的重要資訊。這項漏洞最早可追溯回2012年的iOS 6。蘋果上周先釋出iOS 7.0.6修補行動裝置，OS X用戶則到昨天還曝露於風險中。

蘋果建議所有OS X Mavericks的用戶都應儘速安裝最新版OS X 10.9.2。這項漏洞會影響所有執行在OS X 10.9.1上需要SSL加密傳輸的應用，包括Safari 瀏覽器、官方版Twitter for Mac、iMessage、FaceTime及Mail郵件程式。不過採用不同SSL/TLS實作的第三方瀏覽器如Chrome及Firefox則未受影響。更新版另外還強化了與Gmail相容性、Facetime接聽功能、Mail的未讀郵件計算、iMessage封鎖特定來源、Safari Autofill功能等等。

周一正當這項漏洞引發用戶及安全界議論時，蘋果執行長Tim Cook在慶祝創辦人Steve Jobs生日並發推特文表示，「在Steve生日的今天我們感念他：細節很重要！做正確的事是值得等待的。」（編譯/林妍溱）
來源 ithome
====================================================
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                **如有疑問...歡迎加入**                         ★
★                      聯絡方式 :                                  ★
★                      Line ID : Yu-Wei-Hsiang                ★
★                   或是請自行爬文                                  ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入群組內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                         **以上報告完畢**                         ★
★    如果可以的話,幫我評個分數或是送一多花給我^^       ★
★    您的評分與鮮花,是我下次再發帖的原動力                ★
★                               謝謝~                                  ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                 2014/02/26  By 游幃翔

歡迎光臨 Android 台灣中文網 (https://apk.tw/)