Điểm tin bảo mật trong tuần

Hãng bảo mật F-Secure vừa tung ra các bản vá lỗi cấp tốc cho hàng loạt các sản phẩm của mình. Hầu hết các lỗi nguy hiểm nhất thuộc những chương trình chống virus của F-Secure.

Lỗi nằm trong cách thức phần mềm giải nén các tập tin, ảnh hưởng đến các ứng dụng: F-Secure Antivirus, Internet GateKeeper và bộ Internet Security. Lỗi này cũng liên quan đến một lỗi tương tự trong tiện ích giải nén Gzip được khám phá vào tháng 9-2006.

Lỗi thứ hai ít nguy hiểm hơn cũng nằm trong phần mềm anti-virus của F-Secure, cho phép người ngoài xâm nhập hệ thống cục bộ để khai thác. Đây là kiểu tấn công quyền hạn leo thang. Người dùng F-Secure Antivirus và Internet Security có thể tự động vá lỗi tại đây.

Lỗi cuối cùng xuất phát từ chương trình Policy Manager Server, có thể được sử dụng để thực hiện một cuộc tấn công từ chối dịch vụ (DoS) chống lại phần mềm quản lý bảo mật. Tải bản vá lỗi tại đây.

Lỗi trong Samba đe dọa người dùng Mac

Hãng bảo mật Symantec vừa cảnh báo người dùng hệ điều hành Mac OS X về lỗi bảo mật trong một công nghệ mã nguồn mở được tích hợp trong hệ điều hành có nguy có bị khai thác tấn công.

Lỗi sẽ bị khai thác khi người dùng kích hoạt Windows Sharing. Theo nhóm phân tích nguy cơ bảo mật DeepSight của Symantec, phiên bản Samba 3.0.10 được tích hợp cùng Mac OS X sẽ "mở đường" cho việc khai thác lỗi "Request Multiple Heap-Based Buffer Overflow". Ảnh hưởng đến tất cả phiên bản Samba 3.0.25.

Samba là bộ phần mềm mã nguồn mở cung cấp liên kết tập tin và các dịch vụ in ấn cho các máy trạm SMB/CIFS. Công nghệ cho phép hòa nhập giữa các máy chủ Linux/Unix và các máy trạm sử dụng Windows.

Symantec khuyến cáo người dùng Mac nên cập nhật phiên bản 3.0.25a mới nhất tại đây.

FireFox nâng cấp bảo mật cho phiên bản 1.5

Trình duyệt "cáo lửa" phiên bản 1.5 đã được Mozilla tiến hành nâng cấp đợt cuối cùng cho FireFox 1.5.0.12 và khuyến cáo người dùng nên sử dụng phiên bản mới nhất là 2.0.0.4.

Phiên bản 3.0 của FireFox cũng đang được ráo riết cập nhật nhằm chiếm thị phần trình duyệt so với Internet Explorer và Opera.

Thanh Trực

Thứ Sáu, 01/06/2007 09:10
31 👨 11