Leopard and Snow Leopard flaw exploited in proof of concept, real-world tomfoolery surely coming soon
各位 Mac OS X 10.5(Leopard)10.6(Snow Leopard)的使用者请注意,您的个资安全恐怕已经遭到威胁了!

根据 SecurityReason 最新发布的一项概念性系统漏洞实验结果,显示 dtoa 这段程序代码的漏洞,可能影响 libc/gdtoa 以及 strtod(3) 等功能(这小编也不懂是啥,反正就是有漏洞...),让 OS / 软件因此遭到有心人士的恶意攻击。

其实这问题早在去年六月就被
Maksymilian Arciemowicz 所提出,而可能影响的范围也颇广,包括一票 OS / 软件,一如 OpenBSD、NetBSD、FreeBSD、Mac OS X ,以及 Google Chrome、Mozilla Firefox(含其它 Mozilla 软件)、Opera、KDE、K-Meleon 等。

目前 NetBSD、FreeBSD、Chrome、Firefox 等都已经发布了对应的修补,至于不知道还在等啥的 OS / 软件,则还有了总是老神在在的苹果 / Mac OS X 等。

而该漏洞主要会让黑客更容易通过钓鱼网站或直接长驱直入的方式,来攻击使用者的电脑或是偷取重要的个人数据,且威胁程度也被 SecurityReason 标为 High 的等级;另外不少防毒软件、资安公司认为,如果苹果持续不针对该问题做出修正的话,将来会有更多的 Mac OS 计算机、装置遭受攻击。

而也有人觉得这问题其实没那么严重,但保险起见,仍建议使用者该防的还是要防,除了在登入相关邮件服务、开启邮件(或者说不要开启不明寄件者寄发的邮件)时眼睛最好要睁大一点之外,也建议让(Mac OS 内置的)防火墙 24 小时开着。

[出自 DailyTech]

[原文连接]