VULHUB ™

Apple Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X Quicktime For Java实现上存在漏洞，远程攻击者可能利用此漏洞获取用户本地图形相关的信息。 Java Applet可以使用Mac OS X所捆绑的QuickTime for Java通过嵌入的QuickTime对象获得在屏幕上所渲染的图形，并将图形上传到Web站点。如果结合Quartz Composer使用这个工具的话，就可能捕获包含有本地信息的图形。 Apple Mac OS X 10.4.8 Apple MacOS X Server 10.4.8 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=12412&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-008Ti.dmg" target="_blank">http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=12412&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-008Ti.dmg</a> <a href="http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=12413&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-008Univ.dmg" target="_blank">http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=12413&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-008Univ.dmg</a>

Apple Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X Quicktime For Java实现上存在漏洞，远程攻击者可能利用此漏洞获取用户本地图形相关的信息。 Java Applet可以使用Mac OS X所捆绑的QuickTime for Java通过嵌入的QuickTime对象获得在屏幕上所渲染的图形，并将图形上传到Web站点。如果结合Quartz Composer使用这个工具的话，就可能捕获包含有本地信息的图形。 Apple Mac OS X 10.4.8 Apple MacOS X Server 10.4.8 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=12412&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-008Ti.dmg" target="_blank">http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=12412&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-008Ti.dmg</a> <a href="http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=12413&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-008Univ.dmg" target="_blank">http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=12413&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-008Univ.dmg</a>