蘋果又要來開記者會了嗎?根據 Secunia 公布的 2010 年上半年十大軟體漏洞王(也就是該公司所推出軟體,存在有『為數最多』安全性的問題),蘋果終於躍上了榜首,超越了甲骨文(Oracle),微軟則是排在第三,第四名以後則一如上表右側的排行。
而根據 Secunia 的報告,蘋果漏最大的並不是本家的 Mac OS X,而是 Safari、iTunes 等其他一海票的軟體;有一點值得大家留意的部份,是說報告內容主要是依據漏洞的『數量』來排名,單一被抓包的漏洞對於系統執行的影響程度、安全性威脅,並沒有實際的量化去計算,也因此排名高,並不代表該公司的軟體在實際使用上,最容易受到侵犯。
而報告中,則是有提到一項最值得蘋果軟體使用者提防的漏洞,也就是 Safari 的 AutoFill 功能;根據發現這個漏洞的安全專家,來自 WhiteHat Security 的 Jeremiah Grossman 表示,這個漏洞能讓惡意網站默默竊取使用者的通訊錄資料,而使用者卻渾然不覺(詳情請參見這裡);而要避免這樣的狀況發生,使用者只要將 Safari 的 AutoFill 這項功能停用即可。
- - - - - - - - - (28)