Apple vá lỗi chết người cho QuickTime

Apple Inc hôm qua (11/7) phát hành bản cập nhật bảo mật để bít một loạt lỗ hổng chết người trong ứng dụng đa phương tiện QuickTime Media Player.

Tổng cộng đợt này có 8 lỗ hổng bảo mật trong QuickTime được Apple cho khắc phục. Trong đó có 4 lỗi tràn bộ nhớ đệm có thể bị lợi dụng để vô hiệu hoá QuickTime bằng cách lừa người dùng mở một tệp tin có cấy sẵn mã khai thác.

Ba lỗi liên quan trực tiếp đến thiết kế QuickTime cho Java. Trên lý thuyết tin tặc có thể khai thác những lỗ hổng bảo mật này bằng cách đưa lên web một ứng dụng Java Apple. Khi người dùng truy cập vào website này tin tặc sẽ có cơ hội đoạt được quyền điều khiển hệ thống của họ.

Lỗi bảo mật cuối cùng cũng là một lỗi QuickTime cho Java. Lỗi này có thể bị lợi dụng để ăn cắp thông tin nhạy cảm trên PC mắc lỗi.

Song song bên cạnh việc khắc phục lỗi bảo mật cho QuickTime, Apple cũng tiến hành nâng cấp sửa một số lỗi nhỏ cho iTunes 7.3.

Người dùng có thể tải về bản cập nhật cho QuickTime và iTunes tại đây.

Hoàng Dũng