51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

OS X Yosemite 爆多个严重安全漏洞

作者:oschina
系统
来自瑞典安全公司 Truesec 的 Emil Kvarnhammar 发现最新代号为 Yosemite 的 OS X 10.10 中存在多个安全漏洞,他将之命名为 —— rootpipe。

[[122177]]

来自瑞典安全公司 Truesec 的 Emil Kvarnhammar 发现最新代号为 Yosemite 的 OS X 10.10 中存在多个安全漏洞,他将之命名为 —— rootpipe。他发表文章解释如何发现这些漏洞以及如何预防。这些安全漏洞导致攻击者无需密码即可获得机器的最高权限,也就是 root 访问。目前苹果公司尚未修复这些漏洞,Truesec 将不会提供漏洞的工作原理。

本文链接:http://www.oschina.net/news/56723/serious_os_x_yosemite_vulnerability_discovered

责任编辑:chenqingxiang 来源: oschina
OS XYosemite
相关推荐
Zend Studio 惊严重安全漏洞
著名安全从业人员Saiy于2010年7月10日在安全网站80vul.com发布了ZendStudio的安全漏洞。

2010-07-13 21:23:32

软件安全安全漏洞
Apache Tomcat再严重安全漏洞
ApacheTomcat再次爆出安全漏洞,ApacheTomcat支持AJP协议,用来通过反向代理到Tomcat的请求和相关的数据,AJP协议的作用是,当一个请求包含请求主体时,一个未经允许的、包含请求主体首部分(或可能所有的)的AJP消息被发送到Tomcat。

2011-08-30 16:11:03

苹果发布安全更新修复Mac OS X安全漏洞
据国外媒体报道,苹果周二为MacOSX操作系统发布了一项安全更新,修复该操作系统存在的多个危急安全漏洞。

2010-08-25 11:05:03

Windows再严重安全漏洞 黑客曝光新攻击代码
黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞。

2009-09-30 11:10:31

FreeBSD严重安全漏洞 安全专家称疑是圣诞前的礼物
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞......

2009-12-04 19:14:50

三菱电机 PLC 曝出多个严重安全漏洞
美国网络安全和基础设施安全局在上周发布了一份工业控制系统咨询,对三菱电机GXWorks3工程软件存在的多个漏洞发出了安全警告。

2022-12-05 15:07:29

Cisco Jabber安全漏洞
&8203;研究人员在CiscoJabber客户端发现多个安全漏洞。

2021-03-27 09:47:02

漏洞安全Cisco Jabbe
苹果Yosemite惊现严重Shell漏洞
瑞典安全研究人员发现苹果OSX“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。

2014-11-06 09:52:33

谷歌TensorFlow被安全漏洞严重损害开发者利益
近日,TensorFlow首个安全风险被中国开发者发现。据悉,利用该风险,攻击者可以生成TensorFlow的恶意模型文件,对AI用户进行攻击,对使用者自身的AI应用进行窃取或篡改、破坏。

2017-12-19 10:15:14

地铁安防门被曝存在多个严重安全漏洞
全球领先的安全研究团队Talos近日发现,Garrett金属探测器的网络组件中存在许多严重的安全漏洞。

2021-12-30 15:18:18

安全漏洞攻击身份验证
VMware修复VMware View产品严重安全漏洞
VMware为其VMwareView产品发布一个补丁,修复一个可能让非授权用户访问系统文件的安全漏洞。

2012-12-21 17:11:22

WordPress Ninja Forms 曝出严重安全漏洞
为防止网络攻击者利用这些漏洞,Patchstack公开披露漏洞的时间推迟了三周多,并一再督促NinjaForm用户尽快进行修补。

2023-07-29 11:15:47

ZigBee被曝出有严重安全漏洞
研究人员表示,通过对每一台设备评估得出的实践安全分析表明,利用ZigBee技术虽然为设备的快速联网带来了便捷,但由于缺乏有效的安全配置选项,致使设备在配对流程存在漏洞,黑客将有机会从外部嗅探出网络的交换密钥。

2015-08-26 10:14:29

Mac OS X Lion安全漏洞警告 请关闭自动登录功能
据外国媒体报导,一家专注于计算机安全领域的博客DefenseinDepth日前在OSXLion上发现了一个安全漏洞,一名黑客称“虽然没有root权限的用户不能够直接访问shadow文件,但是Lion仍然为他们提供浏览密码的散列数据”。建议Lion应该关闭自动登录功能以及拒绝访客登录,并启用睡眠以及屏保密码作为防范措施来保证Mac的安全。

2011-09-20 09:41:51

OS X Lion
CNNVD通报微软多个安全漏洞
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。

2023-07-14 11:58:43

Bash软件曝安全漏洞 影响Linux和苹果Mac OS X
本周三,网络安全专家警告称,在Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的威胁,可能比今年4月发现的“心脏流血”漏洞更为严重。

2014-09-26 09:02:49

OS X 10.10安全漏洞:可绕过系统密码安装广告软件
ArsTechnica报道,苹果最新发布的OSX10.10.4版本中存在特权升级的0Day漏洞,一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。

2015-08-05 13:56:30

Peloton Bike+健身设备安全漏洞
Peloton是一家健身设备制造商,产品包括PelotonBike、PelotonBike+和PelotonTread。McAfee研究人员在PelotonBike+健身自行车中发现1个安全漏洞。

2021-06-21 05:19:43

Peloton Bik安全漏洞
大疆无人机安全漏洞
研究人员上周四在大疆无人机开发的安卓App中发现了多个安全漏洞,App的自动更新机制可以绕过谷歌应用商店,并用来安装恶意应用和传输敏感个人信息到大疆的服务器。

2020-07-27 19:23:03

安全漏洞数据
火狐出现严重安全漏洞 用户密码存在隐患
火狐浏览器在2006年发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息,比如在MySpace.com上留下的用户资料。

2012-06-08 10:32:33

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服