QuickTime/Java缺陷將影響Windows已被證實

近日在CanSecWest安全會議舉辦的“入侵Mac系統大賽”中，Dino Dai Zovi因為發現了QuickTime／Java缺陷，贏得了一萬美元的獎金。TippingPoint的官員已經確認：該缺陷也會對Windows系統產生影響。

　　TippingPoint安全應急部經理Terri Forslof說：“我們現在已經驗證了，這個缺陷對蘋果的Mac操作系統和微軟的Windows操作系統都會產生影響，包括Windows Vista?！?

　　最初認為其僅是Safari的一個缺陷，后來證明這個漏洞存在于Java和QuickTime的交互部分，而且對運行在蘋果電腦上的其他的瀏覽器，如Firefox，也會產生影響。

　　Forslof又說：“我們堅信任何啟用了Java并安裝了QuickTime Java擴充的瀏覽器都會受此漏洞影響?！?

　　在蘋果公司發布新補丁之前，只有在每個瀏覽器中禁用Java，計算機才能不受此漏洞影響。

　　3com公司的下屬部門TippingPoint，為“入侵MacBook大賽”設立了一萬美元的獎金。當沒有人能成功入侵連在網上的MacBook時，競賽規則放寬到允許攻擊者利用含有惡意代碼的網站對目標進行入侵，而Dino Dai Zovi就是依靠此方法，成功侵入了一臺MacBook。

原文轉自：http://www.kjueaiud.com