|
苹果OS X对狂缺陷山狮补丁,小牛,约塞米蒂得到修复.灰鸽子下载,远程控制软件
苹果公司发布了大量的安全更新OS X桌面和笔记本电脑操作系统,包括修复狂安全套接字层/传输层协议错误。
公司今天表示,它已解决的bug——允许攻击者破坏加密迫使服务器降级弱密码钥匙——通过删除支持短暂的RSA密钥。
只说狂影响连接服务器,支持出口实力RSA cupher套件。
怪物出现在1990年代末,前美国政府政策禁止出口强劲的加密,要求较弱的“export-grade”产品运往美国以外的客户。
较弱的键后继续使用软件公司政策是罐头,只是注意到今年INRIA组密码,微软研究院和IMDEA。
在其安全更新2015 - 002年的今天,苹果公司表示,其修复可供三个版本的OS X,包括美洲狮10.8.5,小牛队10.9.5和最新的约塞米蒂10.10.2。
苹果也把其他几个安全更新,包括三个缺陷在底层操作系统组件,可以用来执行任意代码与系统特权。
该公司还修补iCloud的钥匙链上的身份验证工具对攻击者,灰鸽子使用教程,灰鸽子远程控制软件。
如果他们获得一个特权中间人网络位置,可以使用缓冲区溢出的受害者的系统上运行任意代码的工具。
一个内存地址空间布局的随机错误,泄露的内核地址和堆置换值的位置也是固定的。
这个缺陷被发现中国天主教徒的团队使所谓的越狱苹果的iOS移动操作系统。
漏洞允许用户获得管理员权限或root特权设备,为了安装软件比苹果的应用商店从其他来源。 |
|