科技网

当前位置: 首页 >自媒体

MacOSLinux也存与Windows

自媒体
来源: 作者: 2019-05-16 23:12:22

第二代AppleWatch下月开始量产
世博找到适合你星座的展览馆11
.hfxcxfhk.net/yadxkr/112640.html" target="_blank">华为惊爆全面屏新机这是要秒杀三星S8的节
华视CEO谈百度入股我们在资本市场被低估

10月15日消息,据外电报道,微软上周称它会修复Windows安全漏洞以减少新的基于络的安全风险。但是,安全研究人员称,其它操作系统可能也有一样的安全风险 10月15日消息,据外电报道,微软上周称它会修复Windows安全漏洞以减少新的基于络的安全风险。但是,安全研究人员称,其它操作系统可能也有一样的安全风险。

一直在认真研究这个问题的安全研究人员之一Nathan McFeters称,他希望在本星期在圣地亚哥举行的Toorcon黑客会议上介绍Linux和Mac OS X等其它基于Unix的操作系统也存在URI(统一资源辨认符)协议处理程序安全漏洞的细节。

McFeters在采访中表示,他还没有发现在基于Unix的操作系统上运行非授权代码的方法。但是,他和他的同事也经发现了许多问题,值得对这个问题展开进一步的研究。

McFeters和其他研究人员在过去的几个月里一直研究用来在络浏览器中启动应用程序的URI协议处理技术中的问题。这些协议中最著名的一个协议也许是mailto。这个协议用来在浏览器中启动电子邮件客户端软件。

但是,任何软件开发人员都能够向操作系统注册自己的应用程序。这就导致了一些风险状况,因为从浏览器中启动应用程序有时候没有对这些应用程序的执行方法进行适当的检查。

到目前为止,黑客已经找到了一些方法通过在利用一些知名的应用软件中的URI协议的络连接中偷偷地加入指令在用户计算机上执行未经授权的软件。微软原来称,软件开发商要保证它们的软件程序检查这类链接,防止其中包含恶意代码。但是,微软上周表示它也将在Windows操作系统中增加一些检查措施。

McFeters是Ernst & Young全球公司的安全研究人员。他表示,这些协议通常没有必要进行注册并且很少考虑到安全问题。即使设计不佳的URI协议注册不被用来安装非授权的软件也会给攻击者提供访问数据和应用程序的机会。

Secunia ApS公司首席技术官Thomas Kristensen也赞成URI协议处理程序问题可能会影响到Linux和Mac OS X操作系统的观点。他说,其它平台也存在同样的问题是绝对有可能的。

香港19个女性易走光黑点元创方玻璃天窗居
hz/question/41676120.html" target="_blank">宝宝消化泰国观光岛屿受外籍游客喜爱人满为患拟限量
不良怎么调理
宝宝消化不好怎么调理
孩子消化不好怎么调理

相关推荐