QuickTime/Java缺陷将影响Windows已被证实
近日在CanSecWest 安全 会议举办的“入侵Mac系统大赛”中,Dino Dai Zovi因为发现了QuickTime/ Java 缺陷 ,赢得了一万美元的奖金。TippingPoint的官员已经确认:该缺陷也会对 Windows 系统产生影响。 TippingPoint安全应急部经理Terri Forslof说:“我们现
近日在CanSecWest
安全会议举办的“入侵Mac系统大赛”中,Dino Dai Zovi因为发现了QuickTime/
Java缺陷,赢得了一万美元的奖金。TippingPoint的官员已经确认:该
缺陷也会对
Windows系统产生影响。
TippingPoint
安全应急部经理Terri Forslof说:“我们现在已经验证了,这个缺陷对苹果的Mac操作系统和微软的
Windows操作系统都会产生影响,包括
Windows Vista。”
最初认为其仅是Safari的一个缺陷,后来证明这个漏洞存在于
Java和QuickTime的交互部分,而且对运行在苹果电脑上的其他的浏览器,如Firefox,也会产生影响。
Forslof又说:“我们坚信任何启用了Java并安装了QuickTime Java扩充的浏览器都会受此漏洞影响。”
在苹果公司发布新补丁之前,只有在每个浏览器中禁用Java,计算机才能不受此漏洞影响。
3com公司的下属部门TippingPoint,为“入侵MacBook大赛”设立了一万美元的奖金。当没有人能成功入侵连在网上的MacBook时,竞赛规则放宽到允许攻击者利用含有恶意代码的网站对目标进行入侵,而Dino Dai Zovi就是依靠此方法,成功侵入了一台MacBook。
原文转自:http://www.ltesting.net