比思論壇
標題: 苹果更新 Xcode修复远程代码执行重要漏洞 [打印本頁]
作者: q1053114549 時間: 2016-5-7 01:37
標題: 苹果更新 Xcode修复远程代码执行重要漏洞
威锋网讯,日前据用户指出,苹果已经为 Xcode 发布了一个安全更新,本次更新修复了两个导致远程代码执行的重大漏洞。
Xcode 是苹果推出的集成开发工具,它集成了 OS X、iOS、watchOS 和 tvOS 软件的开发工具,Xcode 具有统一的用户界面设计,编码、测试、调试都在一个简单的窗口内完成。本次更新适用于 OS X El Capitan 10.11 以及更新的系统,目前更新后的 Xcode 版本为 7.3.1。
本次修复瞄准了套件版本控制系统执行漏洞,分别是 CVE‑2016‑2315 和 CVE‑2016‑2324。
安全研究员 Mattias Geniar 在今年 3 月份曾经指出,这些漏洞可能会被攻击者通过远程代码执行利用,从而对服务器和客户端系统造成巨大的威胁。他还指出,像 Bitbucket 或 Github 等服务可以让你创建或克隆代码库且无需管理员权限,所以这可能会带来很大的危害,因为任何人都可以尝试触发漏洞。
不少开发者和动手能力较强的普通用户都会使用 Xcode,其安全性的重要性不言而喻。
作者: hi13 時間: 2016-5-14 21:43
{:1_3:}
歡迎光臨 比思論壇 (http://108.170.5.100/) |
Powered by Discuz! X2.5 |