许闻

　　安全研究机构SecurityReason近日公布了一份概念验证型攻击代码，展示了苹果Mac OS X 10.5/10.6操作系统中存在的一个漏洞。
　　这个漏洞存在于Mac OS X Unix代码的strtod函数中，会导致缓冲溢出错误。SecurityReason将其风险等级定为高等，并声称可以被远程攻击者利用。
　　SecurityReason在安全公告中向西介绍了这个存在范围相当广泛的libc/gdtoa代码缺陷，OpenBSD、NetBSD、FreeBSD、Mac OS X、Google Chrome、Mozilla Firefox、Opera、KDE、K-Meleon等等之中都存在，但NetBSD、FreeBSD早在前年夏天就修复了这一缺陷，Google、Mozilla等其他厂商也陆续解决了问题，唯有苹果Mac OS X一直残留到现在。
　　苹果没有就此发表公开评论。
　　Symantec、Websense、Zscaler等安全厂商在2010年安全展望中都认为，针对苹果Mac系统和其他设备的攻击会在今年有所增多，但如果苹果用户开启防火墙、上网和收发邮件的时候都小心一些，总体还是相当安全的。