苹果终于为DNS(域名系统)漏洞发布了一个补丁,认为它是影响互联网的最危险的漏洞之一。周五,苹果公司发布了一份安全公告,称补丁将修复Apple在Mac OS X v10.4.11,Mac OS X Server v10.4.11,Mac OS X v10.5.4和Mac OS X Server v10.5.4中实施伯克利互联网名称域(BIND)DNS服务器
DNS漏洞允许攻击者执行缓存中毒攻击,在DNS服务器受到攻击后,将合法域名的流量重定向到恶意攻击。用户可以为Web站点输入正确的名称,但可以使用伪造的名称,从而启用网络钓鱼攻击。虽然有些用户可能会注意到,如果他们被引导到一个奇怪的网页,很多人都可能成功愚弄。
[进一步阅读:如何从Windows PC中删除恶意软件]
具有DNS软件或DNS服务的ISP和主要供应商在缺陷的发现者,安全研究员Dan Kaminsky之后应用了补丁程序,协调了一个秘密修补工作。
如何利用这个缺陷的细节最终在7月21日泄露,使那些仍未修补的系统特别容易受到攻击。仍然没有修补他们的系统,Kaminsky说,考虑到漏洞带来的危险,这些公司正在变得太慢。已经报告了一些攻击。
Apple还在安全更新中封装了其他一些修补程序。可以单独下载修复程序,也可以在OS X中使用“软件更新”功能下载整个批次。