Apple tiến hành vá lỗ hổng Pwn2Own của hệ điều hành Mac OS X

Quản Trị Mạng - Apple vừa công bố bản vá lỗi Security Update 2010-003 dành cho Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.3 và Mac OS X Server 10.6.3, nhằm vá các miếng lỗi bảo mật nghiêm trọng vừa được phát hiện trong cuộc thi Pwn2Own dành cho hacker vừa rồi.

Tại cuộc thi Pwn2Own, hacker Charlie Miller đã tiến hành chiếm quyền điều khiển hệ thống Mac thông qua lỗ hổng bảo mật của Safari và đã dành được giải thưởng. Lỗ hổng này trước kia được cho là do lỗi của Safari, nhưng thật ra là 1 lỗi nghiêm trọng của hệ thống Apple Type Service (ATS). Apple cho biết rằng do việc sử dụng những bộ font đặc biệt khi nhúng vào hệ thống, điều này sẽ vô tình tạo ra “khoảng trống”, qua đó hacker sẽ thâm nhập vào hệ thống, tạo ra các mã độc sâu bên trong hệ thống và thực thi chúng.

Bản vá lỗi này đã có tại ứng dụng Software Update của Mac OS X, hoặc người sử dụng có thể tải trực tiếp tại đây.

Thứ Sáu, 16/04/2010 14:14
31 👨 239
Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
    ❖ Tổng hợp
    Chia sẻ
    Chia sẻ FacebookChia sẻ Twitter
    Đóng