Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích Quản trị mạng - Dù chỉ tung ra một bản cập nhật duy nhất nhưng ngày hôm nay Apple đã chính thức xô đổ kỉ lục mới thiết lập của Microsoft về số lượng lỗ hổng được vá trong một lần vá.
Hôm nay Apple đã vá tổng cộng 58 lỗ hổng trong hệ điều hành Mac, số lượng lỗ hổng lớn nhất tính từ tháng 5 năm nay, bao gồm cả một số lỗ hổng trong trình chạy file đa phương tiện QuickTime đã được vá vào đầu tháng 9 vừa qua.
Rõ ràng Apple đã chấm dứt mọi hỗ trợ bảo mật cho phiên bản Mac OS X 10.4, phiên bản trước Tiger vì không có bản vá nào dành cho hệ điều hành được phát hành từ tháng 4 năm 2005 này. Thông thường Apple ngừng cung cấp các bản cập nhật bảo mật cho hệ điều hành cũ nhất vẫn được hỗ trợ một vài tháng sau khi một phiên bản mới được tung ra.
Bản cập nhật bảo mật ngày hôm nay là bản cập nhật thứ 6 mà Apple đã phát hành trong năm nay, và là bản thứ hai vá lỗ hổng cho Snow Leopard (bản đầu tiên được phát hành vào cuối tháng 8).
Không giống như Microsoft, Apple không lên lịch định kỳ phát hành các bản cập nhật bảo mật.
Trong tổng số 58 lỗ hổng được vá ngày hôm nay, có đến 38 lỗ được cho là “có thể chạy mã độc”. Đó là cách mà Apple xác nhận rằng lỗ hổng là rất nguy hiểm (critical) và có thể bị tin tặc khai thác để chiếm quyền điều khiển hệ thống Mac. Apple không đánh giá mức độ nguy hiểm cụ thể cho các lỗ hổng này. Đây là điểm hoàn toàn khác biệt so với các nhà cung cấp phần mềm lớn khác như Microsoft và Oracle.
58 lỗ hổng được Apple vá ngày hôm nay nằm rải rác trong 37 thành phần khác nhau của hệ điều hành Mac OS X, từ phần mềm mã nguồn mở dành cho máy trạm AFP và máy chủ Web Apache cho tới CoreGraphics, Help Viewer và công cụ tìm kiếm của Spotlight.
Storms lưu ý rằng Apple đã phát hành riêng một bản cập nhật QuickTime cho Mac OS X 10.4 và 10.5; Tiger và Leopard vào ngày 9 tháng 9, chỉ 12 ngày sau khi Snow Leopard được chính thức phát hành. Ông nhấn mạnh “Đây là những lỗ hổng mà Apple đã vá trong QuickTime 7.6.4.”
Apple đã phát hành bản cập nhật bảo mật đầu tiên cho Snow Leopard vào ngày 10 tháng 9 để vá 9 lỗ hổng trong Flash Player của Adobe đã được phát hiện từ cuối tháng 7 nhưng không thể khắc phục trước thời điểm Snow Leopard được giới thiệu tới người dùng.
5 lỗ hổng khác chỉ xuất hiện trên Snow Leopard đã được vá trong bản cập nhật ngày hôm nay, bao gồm: hai lỗ hổng trong thành phần phân tách file movie H.264 của CoreMedia, một lỗ trong bộ xử lý file ảnh TIF của ImageIO và hai lỗ hổng còn lại nằm trong nhân và Launch Services.
Storms cho biết một trong những bản vá được phát hành hôm nay, được Apple chú thích là “có tác động tới thành phần Libsecurity”, đã được Microsoft vá một tháng trước đây trong bản cập nhật bảo mật định kì tháng 10. Lỗ hổng nằm trong trình phân tách giấy phép X.509 này đã được nhóm nghiên cứu lỗ hổng của Microsoft và Dan Kaminsky, nhân viên của IOActive, phát hiện. Dựa vào lỗ hổng này, tin tặc có thể tạo ra giấy phép số giả mạo của một trang Web để sử dụng trong những cuộc tấn công đánh cáp thông tin.
Trong một bản báo cáo đính kèm, Apple cho biết “Trong khi không có bằng chứng khẳng định những lỗ hổng này có bị khai thác hay không, thì bản cập nhật này đã loại bỏ hỗ trợ cho một giấy phép X.509 với một hàm Hash MD2 với đầy đủ tính năng ngoại trừ sử dụng như Trusted Root Certificate.”
Tháng trước, Microsoft cho biết mã proof-of-concept (mã khai thác lỗ hổng zero-day) đã được phát tán. Mã này có thể có thể cho phép tin tặc khai thác lỗ hổng này trong một số tình huống nhất định. Tuy nhiên Microsoft nói rằng họ vẫn chưa phát hiện ra cuộc tấn công nào sử dụng mã này.
Một vài thành phần mã nguồn mở khác của Mac OS X cũng được vá trong ngày hôm nay, gồm máy chủ Web Apache, Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS và Subversion. Storms nói “Tôi đã kiểm tra ngày phát hành của những bản cập nhật dành cho các thành phần này để tính toán thời gian phản ứng của Apple. Gần đây nhất Apache đã được vá trong tháng 6; trong khi đó Fetchmail, LibXML và Subversion được vá vào tháng 8; còn PHP và RADIUS được vá trong tháng 9.”
Storms và các chuyên gia bảo mật khác đã chỉ trích Apple chậm chạp trong việc vá các thành phần mã nguồn mở được tích hợp trong Mac OS X. Storms nói “Cần phải nhắc lại rằng nếu Apple lên kế hoạch sử dụng code và các ứng dụng mã nguồn mở thì họ phải phản ứng nhanh nhạy hơn nữa với những lỗ hổng. Một số lỗ hổng như trong PHP và LibXML đặc biệt quan trọng, lần này họ đã phản ứng khá nhanh, tuy nhiên họ đã mất hơn một năm để vá lỗ hổng trong OpenSSH.”
Người dùng có thể tải bản cập nhật bảo mật này từ trang Web của Apple, hay sử dụng dịch vụ cập nhật tự động của Mac OS X. Tuy nhiên, người dùng sẽ không thấy được bản cập nhật dành riêng cho Snow Leopard vì các bản vá nằm trong bản nâng cấp Mac OS X 10.6.2.
Hôm nay Apple đã vá tổng cộng 58 lỗ hổng trong hệ điều hành Mac, số lượng lỗ hổng lớn nhất tính từ tháng 5 năm nay, bao gồm cả một số lỗ hổng trong trình chạy file đa phương tiện QuickTime đã được vá vào đầu tháng 9 vừa qua.
Rõ ràng Apple đã chấm dứt mọi hỗ trợ bảo mật cho phiên bản Mac OS X 10.4, phiên bản trước Tiger vì không có bản vá nào dành cho hệ điều hành được phát hành từ tháng 4 năm 2005 này. Thông thường Apple ngừng cung cấp các bản cập nhật bảo mật cho hệ điều hành cũ nhất vẫn được hỗ trợ một vài tháng sau khi một phiên bản mới được tung ra.Bản cập nhật bảo mật ngày hôm nay là bản cập nhật thứ 6 mà Apple đã phát hành trong năm nay, và là bản thứ hai vá lỗ hổng cho Snow Leopard (bản đầu tiên được phát hành vào cuối tháng 8).
Không giống như Microsoft, Apple không lên lịch định kỳ phát hành các bản cập nhật bảo mật.
Trong tổng số 58 lỗ hổng được vá ngày hôm nay, có đến 38 lỗ được cho là “có thể chạy mã độc”. Đó là cách mà Apple xác nhận rằng lỗ hổng là rất nguy hiểm (critical) và có thể bị tin tặc khai thác để chiếm quyền điều khiển hệ thống Mac. Apple không đánh giá mức độ nguy hiểm cụ thể cho các lỗ hổng này. Đây là điểm hoàn toàn khác biệt so với các nhà cung cấp phần mềm lớn khác như Microsoft và Oracle.
58 lỗ hổng được Apple vá ngày hôm nay nằm rải rác trong 37 thành phần khác nhau của hệ điều hành Mac OS X, từ phần mềm mã nguồn mở dành cho máy trạm AFP và máy chủ Web Apache cho tới CoreGraphics, Help Viewer và công cụ tìm kiếm của Spotlight.
Storms lưu ý rằng Apple đã phát hành riêng một bản cập nhật QuickTime cho Mac OS X 10.4 và 10.5; Tiger và Leopard vào ngày 9 tháng 9, chỉ 12 ngày sau khi Snow Leopard được chính thức phát hành. Ông nhấn mạnh “Đây là những lỗ hổng mà Apple đã vá trong QuickTime 7.6.4.”
Apple đã phát hành bản cập nhật bảo mật đầu tiên cho Snow Leopard vào ngày 10 tháng 9 để vá 9 lỗ hổng trong Flash Player của Adobe đã được phát hiện từ cuối tháng 7 nhưng không thể khắc phục trước thời điểm Snow Leopard được giới thiệu tới người dùng.
5 lỗ hổng khác chỉ xuất hiện trên Snow Leopard đã được vá trong bản cập nhật ngày hôm nay, bao gồm: hai lỗ hổng trong thành phần phân tách file movie H.264 của CoreMedia, một lỗ trong bộ xử lý file ảnh TIF của ImageIO và hai lỗ hổng còn lại nằm trong nhân và Launch Services.
Storms cho biết một trong những bản vá được phát hành hôm nay, được Apple chú thích là “có tác động tới thành phần Libsecurity”, đã được Microsoft vá một tháng trước đây trong bản cập nhật bảo mật định kì tháng 10. Lỗ hổng nằm trong trình phân tách giấy phép X.509 này đã được nhóm nghiên cứu lỗ hổng của Microsoft và Dan Kaminsky, nhân viên của IOActive, phát hiện. Dựa vào lỗ hổng này, tin tặc có thể tạo ra giấy phép số giả mạo của một trang Web để sử dụng trong những cuộc tấn công đánh cáp thông tin.
Trong một bản báo cáo đính kèm, Apple cho biết “Trong khi không có bằng chứng khẳng định những lỗ hổng này có bị khai thác hay không, thì bản cập nhật này đã loại bỏ hỗ trợ cho một giấy phép X.509 với một hàm Hash MD2 với đầy đủ tính năng ngoại trừ sử dụng như Trusted Root Certificate.”
Tháng trước, Microsoft cho biết mã proof-of-concept (mã khai thác lỗ hổng zero-day) đã được phát tán. Mã này có thể có thể cho phép tin tặc khai thác lỗ hổng này trong một số tình huống nhất định. Tuy nhiên Microsoft nói rằng họ vẫn chưa phát hiện ra cuộc tấn công nào sử dụng mã này.
Một vài thành phần mã nguồn mở khác của Mac OS X cũng được vá trong ngày hôm nay, gồm máy chủ Web Apache, Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS và Subversion. Storms nói “Tôi đã kiểm tra ngày phát hành của những bản cập nhật dành cho các thành phần này để tính toán thời gian phản ứng của Apple. Gần đây nhất Apache đã được vá trong tháng 6; trong khi đó Fetchmail, LibXML và Subversion được vá vào tháng 8; còn PHP và RADIUS được vá trong tháng 9.”
Storms và các chuyên gia bảo mật khác đã chỉ trích Apple chậm chạp trong việc vá các thành phần mã nguồn mở được tích hợp trong Mac OS X. Storms nói “Cần phải nhắc lại rằng nếu Apple lên kế hoạch sử dụng code và các ứng dụng mã nguồn mở thì họ phải phản ứng nhanh nhạy hơn nữa với những lỗ hổng. Một số lỗ hổng như trong PHP và LibXML đặc biệt quan trọng, lần này họ đã phản ứng khá nhanh, tuy nhiên họ đã mất hơn một năm để vá lỗ hổng trong OpenSSH.”
Người dùng có thể tải bản cập nhật bảo mật này từ trang Web của Apple, hay sử dụng dịch vụ cập nhật tự động của Mac OS X. Tuy nhiên, người dùng sẽ không thấy được bản cập nhật dành riêng cho Snow Leopard vì các bản vá nằm trong bản nâng cấp Mac OS X 10.6.2.
Tổng hợp 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS