Apple sửa lỗi "bom trải thảm" cho Safari

Sau khi các chuyên gia bảo mật chứng minh được rằng lỗi "bom trải thảm" (carpet bomb) trong Safari có thể bị lợi dụng để chạy phần mềm bất hợp pháp trên PC, Apple đã quyết định cho sửa lỗi này.

Bước đầu lỗi được chuyên gia nghiên cứu bảo mật được xem là không có gì đáng nguy hiểm. Hai tuần sau đó chuyên gia này đã cho trình diễn cách thức sử dụng lỗi này để tải về phần mềm lên màn hình desktop của PC mà không cần có sự can thiệp nào của người dùng.

Cùng lúc đó, chuyên gia nghiên cứu Aviv Raff cũng đã trình diễn cách thức kết hợp lỗi này cùng với một số lỗi khác trong hệ điều hành Windows và Internet Explorer để điều khiển vận hành phần mềm bất hợp pháp trên PC sử dụng trình duyệt mắc lỗi.

Microsoft cũng đã lên tiếng cảnh báo và cho biết đang tiến hành nghiên cứu thêm chi tiết về lỗi trên. Giới bảo mật khuyến cáo người dùng không nên sử dụng trình duyệt Safari trên nền tảng Windows.

Dhanjan cho biết bước đầu Apple thông báo hãng không có ý định cho khắc phục lỗi trên nhưng đến nay đã phải thay đổi quyết định.

Người dùng được khuyến cáo nên nâng cấp lên phiên bản Safari 3.1.2 mới chính thức được phát hành cuối giờ chiều hôm qua (19/6). Ngoài lỗi trên Apple còn cho khắc phục một loạt các lỗi khác như lỗi trong cách thức Safari xử lý mảng JavaScript, lỗi xử lý tệp tin Bitmap, Gif...