北京时间5月5日消息,研究人员再一次对苹果计算机没有在安全公告中说明安全漏洞的严重性提出了批评。苹果在5月3日发布了影响Mac OS X操作系统各种组件的五个安全漏洞的安全公告。这些安全漏洞中最严重的威胁是在苹果文件共享系统中存在缓存溢出安全漏洞,能够让远程攻击者控制用户的系统。但是,苹果把这个安全漏洞解释为改善长口令处理而进行的修改。
数字安全公司@Stake负责研究与发展的副总裁Chris Wysopal说,苹果没有描述这个安全漏洞的特点,以便用户对这个问题作出安全决策。苹果似乎认为每一个都会及时升级他们的计算机。但是,实际情况却并非如此。
大多数安全公司一般都把能够被远程利用的软件安全漏洞分类为“严重的”安全漏洞。
Wysopal是本星期第二位对苹果低估其系统的安全漏洞提出批评的研究人员。曾在2月份发现苹果QuickTime多媒体播放器软件存在安全漏洞的eEye数字安全公司也表示,苹果没有恰当地描述安全漏洞。
苹果在上周五晚上发表的安全公告中称,用于Mac OS X系统的QuickTime电影播放软件存在的瑕疵可引起这个软件的崩溃。这个软件在播放错误的.mov(电影)文件时可引起QuickTime软件终止运行。
然而,eEye称,可以制作出一种电影文件,当用户打开这个文件时,就可以在用户计算机上运行恶意代码。eEye首席黑客官Marc Maiffret说,我们对苹果公司的人说,如果你们不能执行这个代码就告诉我们,我们可以为你们演示这个问题。
苹果公司的代表没有对这个消息发表评论。苹果公布的其余四个安全漏洞包括AppleFileServer中的一个安全漏洞,这个安全漏洞影响代号为“Jaguar”的Mac OS X 10.2.8版操作系统。所有这五个安全漏洞都影响代号为“Panther”的Mac OS X 10.3.3版操作系统。