谷歌的 Project Zero 安全披露计划稍早再显双面刃的本色,这回走上刑台的又是老面孔 macOS 啦。谷歌指出 macOS 目前存在着一个严重的内核(kernel)漏洞,它能让有心人士在虚拟管理子系统不会察觉的情况下,安然修改用户挂载的文件系统映像档。对此苹果的修正档仍在开发当中,相信在还未发布前,Mac 用户的心情多少会受到影响吧。
至于为何 Project Zero 会选在此时发布这项消息呢?像是去年 11 月时,Google 也是在 Apple 尚未修补漏洞前,就提前揭露了相关消息。说起来这都是由于该计划遵循「90 天自动披露政策」的结果,无论修正措施是否已经备妥,它都会发布所侦测到的问题。然而事实上,Google 是可以为尚未准备好修正档的公司提供14 天宽限期的,只是苹果不见得名列于有缓冲资格的公司名单当中就是了。
目前该漏洞的严重性还难以估量,但与此同时,若身为 Mac 的用户,多注意造访的网站和下载的档案看来是必须的。理论上来说,成功的攻击可以绕过系统级别的安全防护,对 macOS 进行大规模的修改,而且相关损害或许需要很长的时间才能察觉。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- [浏览器安全漏洞一] dll劫持漏洞
- 【FreeBuf字幕组】Web安全漏洞系列:Electron框架漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
- 现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞????????????(生气猫)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
渐进增强的Web设计
[美] Todd Parker、[英] Patty Toland、[英] Scott Jehl、[法] Maggie Costello Wachs / 牛化成 / 人民邮电出版社 / 2014-1 / 69.00
本书由全球著名Web设计公司Filament集团两位创始人和两位开发主力联手打造,其中Scott Jehl还是jQuery团队成员。四位作者具有多年的网站设计和开发经验,曾为网站、无线设备、Web应用设计过众多高度实用的用户界面,受到了高度赞扬。本书展示了如何利用渐进增强方法开发网站,从而获得最佳用户体验。本书既是理解渐进增强原则和益处的实用指南,也用详细的案例分析,目的是向设计师以及开发人员传授......一起来看看 《渐进增强的Web设计》 这本书的介绍吧!
html转js在线工具
html转js在线工具
RGB HSV 转换
RGB HSV 互转工具