Apple bít 20 lỗ thủng trong Mac OS X

Apple đã cho phát hành bản cập nhật nhằm bít tổng cộng 20 lỗ hổng bảo mật trong hệ điều hành OS X và một số ứng dụng khác.

Trong vòng vài tuần qua, Mac OS X đã liên tục trở thành mục tiêu của những kẻ lập trình virus ác ý. Cùng lúc đó các chuyên gia bảo mật lại phát hiện ra một lỗ hổng bảo mật cực kì nghiêm trọng trong hệ điều hành này.

"Bản cập nhật lần này bít các lỗ hổng bảo mật trong trình duyệt Safari và lỗi bảo mật bị virus Leap-A khai tác tấn công," một người phát ngôn của Apple cho biết.

Bản cập nhật lần này còn sửa một lỗi bảo mật khác có liên quan đến trình duyệt Safari. Đây là lỗi bảo mật liên quan đến cách hệ điều hành giải nén hay thực thi các thông tin chi tiết thuộc tính không hiển thị (metadata) trong các tệp tin nén. Lỗi bảo mật này có thể được khai thác kết hượp với lỗi bảo mật trong trình duyệt Safari hoặc bằng cách lừa người sử dụng mở một email có đính kèm một tệp tin nén đặc biệt.

Bản cập nhật cũng thay đổi các thiết lập bảo mật trong hệ điều hành nhằm bảo vệ người sử dụng trước các loại sâu máy tính như Leap-A - loại sâu phát tán mạnh mẽ thông qua trình gửi nhận tin nhắn tức thời máy khách iChat trên cách máy Mac của Apple bằng cách gửi một tệp tin đến mọi đối tượng trong danh sách bạn bè của người dùng và lợi dụng tính năng Download Validation để kích hoạt các loại virus sâu máy tính đó.

Apple đồng thời cũng cho sửa một số lỗi bảo mật ít tính nghiêm trọng hơn như lỗi bảo mật trong Directory Service. Lỗi bảo mật này cho phép người dùng có thể tạo và nhân bản các tệp tin mặc dù không có quyền quản trị hệ thống. Hoặc lỗi bảo mật liên quan đến IPsec cho phép tin tặc có thể tổ chức các cuộc tấn công từ chối dịch vụ lên các kết nối mạng riêng ảo (VPN).

Người sử dụng có thể tải về bản cập nhật này tại
trang web của Apple.

Thứ Năm, 02/03/2006 15:17
31 👨 30
0 Bình luận
Sắp xếp theo