精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

蘋果Yosemite驚現嚴重Shell漏洞 攻擊者可獲超級用戶權限

責任編輯:editor004

2014-11-05 14:41:19

摘自:ZDNet至頂網

瑞典安全研究人員發現蘋果OS X“Yosemite”的一個嚴重漏洞,具體細節將等到明年一月才發表,以期給蘋果公司足夠的時間準備一個補丁程序。該漏洞的首次描述出現于十月中旬,當時Truesec在視頻網站YouTube發布了一個視頻,粗略地描述了Yosemite的Bug。

蘋果Yosemite驚現嚴重Shell漏洞 攻擊者可獲超級用戶權限

瑞典安全研究人員發現蘋果OS X“Yosemite”的一個嚴重漏洞,具體細節將等到明年一月才發表,以期給蘋果公司足夠的時間準備一個補丁程序。

該漏洞的首次描述出現于十月中旬,當時Truesec在視頻網站YouTube發布了一個視頻,粗略地描述了Yosemite的Bug。

Truesec研究員Emil Kvarnhammar表示,他找到一種方法可以繞過蘋果終端Shell的用戶控制機制,獲得Shell的根權限。蘋果終端的此漏洞因此可以令有心人無需超級用戶的密碼直接運行sudo指令,也就是說,可以以超級用戶的身份訪問Shell。

雖然Kvarnhammar沒有向外界公布漏洞是屬于純粹的本地攻擊性的或是屬于遠程攻擊性的,但從他給別人的建議來看,應是屬于后者。蘋果用戶首先要做的是,創建一個供日常用的新帳號(無管理員權限),平時的日常操作以此賬戶登陸進行,不要以管理員賬戶登陸進行“日常“操作。其次,用戶應該打開FileVault對硬盤驅動器加密。

瑞典媒體(網上可搜到)報道了Kvarnhammar的發現,消息其后在英語媒體里瘋傳。瑞典媒體稱,Kvarnhammar在OS X 10.8、10.9和10.10上測試過該Bug。Kvarnhammar證實,漏洞的存在至少可追朔到2012年,但極有可能要早得多。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

  • 主站蜘蛛池模板: 钟山县| 五寨县| 张家港市| 吉安县| 常熟市| 昆明市| 南漳县| 阿勒泰市| 安岳县| 张家口市| 石门县| 图木舒克市| 革吉县| 日喀则市| 勃利县| 曲麻莱县| 麻江县| 中西区| 鸡东县| 唐河县| 奉节县| 阿坝县| 大关县| 蒲城县| 吴旗县| 两当县| 项城市| 佳木斯市| 高要市| 确山县| 林甸县| 久治县| 潼关县| 馆陶县| 交口县| 石门县| 山阳县| 山丹县| 满城县| 逊克县| 扎兰屯市|