据国外媒体报道,两年前,苹果针对Windows用户
修复了Safari
浏览器中所包含的一个
安全漏洞,不过该公司至今仍未针对Mac用户发布这个Safari漏洞的安全更新。
两年前,安全研究人员Nitesh Dhanjan首先发现了Safari浏览器中所包含的这个安全漏洞,并将这一安全威胁称之为“carpet bomb”(地毯轰炸)攻击。
本周一,Dhanjan在接受采访的时候表示,两年前,当我告知苹果Safari浏览器中存在这个安全漏洞的时候,苹果公司对这个漏洞的态度是很关切的。
紧接着,另外一名安全人员对外展示了如何将“carpet bomb”(地毯轰炸)攻击与另外一个Windows攻击相结合,进而在Windows计算机中运行未经授权的软件的过程。
此后,苹果针对Windows用户发布了Safari浏览器漏洞的修复更新,但是并没有针对Mac OS X用户发布类似更新。
目前,外界还没有安全人员展示如何在Mac OS X操作系统中利用Safari浏览器中的“carpet bomb”(地毯轰炸)漏洞去实施攻击,不过Dhanjan认为苹果还是应该尽早修复Mac平台上Safari中的这个漏洞。
据了解,通过“carpet bomb”(地毯轰炸)攻击,恶意网站可以利用该漏洞向用户的计算机中添加大量未经批准或未经授权的恶意软件。
不过,著名的苹果
黑客Charlie Miller表示,Dhanjani所反映的Safari漏洞并不是一个严重的问题,因为没有第二个Mac OS X错误导致下载的文件被攻击者执行。