刚刚在WWDC上发布并上市的苹果工作站Mac Pro在两天后便发布了第一个
安全更新。对苹果公司来说,这无疑是一次丢脸的工作失误。此次更新是针对OS X10.4.7和OS X Server 10.4.7操作系统,修补了ImageIO和OpenSSH两方面的安全隐患。苹果承认,此更新已经包含在8月1号发布的苹果安全更新2006-004版中,已经打过此上周更新包的用户无需再下载这次的安全更新。很明显,Mac Pro在生产过程中的测试环节或者软件预装上出现了失误,导致8月7号发售的系统还缺少8月1号发布的补丁。ImageIO问题是在打开TIFF格式图像时可能导致的缓存溢出,从而引发系统瘫痪。而OpenSSH则是关于当网络攻击者用不存在的帐户登陆系统时登陆认证程序可能的崩溃。尽管即使在美国,已经拿到Mac Pro的消费者也并不算多,但这次明显的失误还是会让苹果公司颜面无光。
No comments:
Post a Comment