安全研究人员近日表示,刚刚上市的苹果新一代操作系统Leopard防火墙存在漏洞,并不阻止来自外部的网络入侵。
尽管Leopard系统安全性得到了提升,但Heise Security研究员Jürgen Schmidt近日指出,Leopard的防火墙存在诸多漏洞。
首先,与Windows Vista防火墙不同的是,Leopard防火墙默认是关闭的,用户必须自行启用。即使此前版本的Mac OS X系统已启用防火墙,但升级到Leopard之后还是关闭的。
此外,如果将Leopard防火墙设置成“阻止全部进入连接”,那么从互联网访问特定内部系统服务仍然是被允许的。
Schmidt还举例道,设置成“阻止全部进入连接”后,他仍可以通过局域网访问NetBIOS命名服务。
苹果本月26日发布了新一代操作系统Leopard,但上市后首日即出现“蓝屏死机”问题,目前苹果已修复该问题。此外,Leopard也不支持新版Java 1.6。
尽管如此,用户的升级热情依然不减。据苹果透露,Leopard上市后第一个周末的销量就突破了200万部。
(责任编辑:A6)
--------------------next---------------------