在上周的一份报告中,我们见到了一个名为“FREAK”(或曰Factoring RSA Export Keys)安全漏洞,安全人员发现这一缺陷存在于某些加密协议(如ssl和TLS)之中。鉴于Safari等浏览器均提供了对这类传输协议的支持,因此苹果的用户们也存在遭遇“被强制使用低安全级”的中间人攻击的风险。不过苹果公司也表示,该漏洞仅影响运行某些RSA加密套件的 服务器 。
为了避免这一问题,苹果暂时移除了对RSA密钥的支持。该公司在安全更新页面提到,FREAK会影响OS X、iOS、以及Apple TV等平台。
万幸的是,今天早些时候,苹果已经在iOS 8.2中解决了这一问题。此外,Apple TV的用户,也请尽快将设备更新到7.1版本。
除了针对FREAK作出的补救措施,苹果还提供了针对iCloud Keychain、IOAcceleratorFAMIly、IOSurface、以及OS X Kernel等方面的修复和补丁。
苹果最新的OS X安全更新(2015-002)现已能够通过软件更新或下载来获取。
出现了漏洞该怎么修复
一定是360.金山,等所谓的安全软件检测出来的。 不要用什么软件带的所谓免费系统漏洞修复了。 微软发布了系统更新补丁,这些所谓能修复系统漏洞的软件,立即就会说没有安装这几个更新的电脑出现了漏洞。 微软发布了9个补丁,a漏洞修补软件说有8个漏洞需要修补。 b软件说7个需要修补。 而且你分别用xx兔子、 windowsxx大师、xx安全卫士、xx毒霸等有所谓漏洞修补功能的软件去下载来的补丁,你没有发现吗?都会不一样。 而且都会有一两个补丁无法安装,!些软件下载的所谓系统漏洞修补补丁,和微软的补丁的不同吗,总是比微软的补丁大那么几KB,我不知道他们在里面具体加了什么东西,我们都知道天下没有免费的午餐,他们投资开发出软件不会白白给你使用的。 我相信广告插件一定是有的,留下后门也是可能的,他们也正是藉此盈利。 我相信你若真用它给你修复漏洞了,它造成的危害远远大于系统漏洞的危害
提示:自动更新己关闭存在方险,如何处理?
微软的自动更新有可能会检测到你是盗版...当然如果你是正版...你就开了吧....非正版的系统可以安装360、鲁大师之类的...都有系统漏洞检测自动打补丁的...而且不会被微软黑屏...
修补完的漏洞在还原系统后还会出现吗?
如果你还是用的上一次的系统盘,那么漏洞还在的,如果是新买的,就不一定了,因为新的系统盘可能是在那些漏洞发布以后才做的,那么那些漏洞很有可能已经被修复了。 总之都用360扫一扫,360最好不要装在C盘,因为这样一来,你重装以后,以前下的补丁就会保存下来,重装以后再用360修复就很快。
发表评论