Mac OS X漏洞，Java导致恶意攻击

mimisky

　Mac OS X向来对自己的安全性十分满意，很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道，Mac OS X爆出重大安全漏洞，未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁。



　　苹果公司称JAVA是这次威胁产生的主要原因，JAVA可以用来编写跨平台的独立运行的应用程序，或运行在系统中，或者是内嵌在网页中，而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时，该漏洞可能会允许第三方代码执行，访问甚至是删除文件，执行任意程序。在加上其它的一些漏洞，攻击者可以获得系统权限完全控制你的Mac OS X。




　　由于该漏洞完全依赖Java，所以理论上存在于Mac所有未打补丁的各种版本系统中。苹果公司称黑客已经利用这个程序至少超过5个月，但目前尚未发布修补程序。目前用户可在浏览器中禁用Java，这样可以直接避免恶意攻击