TippingPoint安全应急部经理Terri Forslof说:“我们现在已经验证了,这个缺陷对苹果的Mac操作系统和微软的Windows操作系统都会产生影响,包括Windows Vista。”
最初认为其仅是Safari的一个缺陷,后来证明这个漏洞存在于Java和QuickTime的交互部分,而且对运行在苹果电脑上的其他的浏览器,如Firefox,也会产生影响。
Forslof又说:“我们坚信任何启用了Java并安装了QuickTime Java扩充的浏览器都会受此漏洞影响。”
在苹果公司发布新补丁之前,只有在每个浏览器中禁用Java,计算机才能不受此漏洞影响。
3com公司的下属部门TippingPoint,为“入侵MacBook大赛”设立了一万美元的奖金。当没有人能成功入侵连在网上的MacBook时,竞赛规则放宽到允许攻击者利用含有恶意代码的网站对目标进行入侵,而Dino Dai Zovi就是依靠此方法,成功侵入了一台MacBook。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/