iChat现漏洞 志愿者来修补

红发IXFXI

上月底，两个工程师发起了一项名为“苹果Bug月（Month of Apple Bugs，MoAB）”的活动，承诺在1月里的每1天都会公布一项苹果软件的漏洞。在这个活动中，最近有人发现了苹果的聊天软件iChat的一个漏洞。

供给者可以利用JavaScript脚本或者Flash来发送一个恶意URL地址，从而使程序崩溃。除此之外，MoAB参与者还找到一大对苹果软件漏洞，例如19日发现的这对字符串长度的漏洞，以及针对GIF图片的弱点。

MoAB的目的并不是破坏，而是让苹果更安全，为此，专门的MoAB修复小组也出现了，William Carrel今日修复了iChat的URL漏洞，对他们发现的其他漏洞，也作了相关修复，所需要的东西都放在。

目前，苹果还没有对这些漏洞制作官方补丁，不过这个项目所针对的一些第三方软件Colloquy、OmniWeb和VLC的开发者已经推出了更新，而Rumpus和Transmit的升级看来也不远了。