Ngày 1/5, Apple đã công bố bản nâng cấp QuickTime 7.1.6 để vá lỗ hổng bảo mật Java từng bị đem ra mổ sẻ tại một hội nghị bảo mật cách đây hai tuần.
QuickTime 7.1.6 đã vá một số lỗ hổng và bổ sung khả năng hỗ trợ cho Final Cut Studio 2, timecode và hỗ trợ cận đánh dấu trong QuickTime Player.
Apple khuyến nghị tất cả người dùng QuickTime 7 nên cập nhật bản nâng cấp mới để tránh nguy cơ bị tin tặc tấn công. Bản QuickTime 7.1.6 được cung cấp tại website của Apple hoặc từ hệ thống tham chiếu Software Update.
Lỗ hổng Java trong QuickTime từng cho phép kẻ tấn công đọc và ghi dữ liệu ra ngoài vùng bộ nhớ heap phân chia. Bằng cách dụ người dùng truy cập vào một trang web chứa đoạn Java độc hại, kẻ tấn công có thể kích hoạt cuộc tấn công và thực thi mã nhị phân trên hệ thống máy tính người dùng.
Lỗ hổng trên được báo cáo lần đầu trong khuôn khổ cuộc thi hack hệ thống MacBook Pro với giải thưởng 10.000USD cho người thắng cuộc có tên là Dino Dai Zovi. Đây là dạng lỗ hổng liên nền tảng bởi nó còn ảnh hưởng tới cả hệ thống Windows.
Apple vá lỗ hổng Java cho phần mềm QuickTime
69
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Vô hiệu hóa phím tắt Lockscreen trên Windows