苹果发布20多个Mac补丁 Tiger不在修补之列

　　5月5日消息，苹果电脑公司周二(5月3日)专为OS X操作系统发布了20多个安全补丁，用于填补用户可能碰到的安全漏洞。

　　据苹果公司发布的公告，存在漏洞的主要有Mac OS X v10.3.9和Mac OS X Server 10.3.9两个版本。大约一个月前，苹果就专为Mac OS系统发布了十几个补丁。

　　就在几天前，苹果大张旗鼓地推出了最新版操作系统 Mac OS X 10.4，被广泛称之为“Tiger”，Tiger系统中的漏洞已全部填补，因此这次发布的补丁只适用于此前的版本Panther。

　　安全公司Secunia5月4日将苹果OS X的漏洞列为“高危”，其中漏洞中最让人担忧的是OS X AppKit中治理TIFF图像文件的部分。

　　Secunia首席技术官Thomas Kristensen表示，“假如浏览了恶意TIFF文件，可能会运行不良代码，而通常TIFF被认为是安全的浏览工具，因此危险性就更大。”

　　AppleScript也存在一个让人担心的漏洞，Kristensen表示，用户浏览网页并接受AppleScript后会发现执行的并不是预想的程序。

　　同时，影响Apache Web服务器的一个漏洞可能导致缓冲区溢出，假如在GGI应用中使用不当，可造成系统的远程攻击。Secunia认为Apache漏洞并不严重。

　　此外，Mac操作系统的蓝牙无线通讯部分也发现了两个漏洞。

　　苹果 OS X补丁声明还包括应用于Finder、Foundation、Help Viewer、LDAP、libXpm、lukemftpd、NetInfo、 Server Admin、sudo、Terminal和VPN的补丁。