恭喜蘋果又拿了個第一!軟體安全性漏洞最多的第一!.jpg 

蘋果又要來開記者會了嗎?根據 Secunia 公布的 2010 年上半年十大軟體漏洞王(也就是該公司所推出軟體,存在有『為數最多』安全性的問題),蘋果終於躍上了榜首,超越了甲骨文(Oracle),微軟則是排在第三,第四名以後則一如上表右側的排行。

而根據 Secunia 的報告,蘋果漏最大的並不是本家的 Mac OS X,而是 Safari、iTunes 等其他一海票的軟體;有一點值得大家留意的部份,是說報告內容主要是依據漏洞的『數量』來排名,單一被抓包的漏洞對於系統執行的影響程度、安全性威脅,並沒有實際的量化去計算,也因此排名高,並不代表該公司的軟體在實際使用上,最容易受到侵犯。

而報告中,則是有提到一項最值得蘋果軟體使用者提防的漏洞,也就是 Safari 的 AutoFill 功能;根據發現這個漏洞的安全專家,來自 WhiteHat Security 的 Jeremiah Grossman 表示,這個漏洞能讓惡意網站默默竊取使用者的通訊錄資料,而使用者卻渾然不覺(詳情請參見這裡);而要避免這樣的狀況發生,使用者只要將 Safari 的 AutoFill 這項功能停用即可。

Jeremiah Grossman 在發現該問題並且公佈之前,也曾經聯絡過蘋果,但是並沒有得到任何回應,也因此他也說不準蘋果是否知道這個漏洞的存在,以及未來是否有要解決(水果似乎是看到了 Grossman 的部落格,或者是媒體們的廣泛報導,他們不久後聯絡了 AllThingsD,並表示他們有注意到這漏洞,同時也已經在處理,老賈:『我也是看報紙才知道的呀!』)。

另外報告中還有一項內容,對於微軟算是好消息(吧?),是說五年前 Secunia 在針對 Windows PC 上頭的軟體作調查時,發現有超過一半以上的漏洞都是微軟家的軟體所有,從 2007 年開始,則是以第三方軟體為大宗,直到今年上半年,在 Windows PC 上頭發現的漏洞數目,微軟跟第三方的軟體相比,已經來到了 1:2。

不過 Secunia 也指出,第三方軟體提供者,要定時提供安全性漏洞的修補,在實際進行上,並不若這些大公司來的容易,特別是大多數都是要使用者自行下載更新,基本上一般使用者也沒那麼多美國時間來處理這些事情;報導的更多細節,有興趣的朋友可以參考引用來源(PDF 檔)。

 

轉貼來源:癮科技

創作者介紹

台南星電腦維修工作室

zack0311 發表在 痞客邦 PIXNET 留言(0) 人氣()