Đã xuất hiện khả năng khai thác lỗ hổng Zero-day trong trình duyệt Safari

Quản Trị Mạng - Hãng bảo mật Secunia vừa đưa ra lời cảnh báo về 1 lỗ hổng an ninh bảo mật thuộc hàng nghiêm trọng trong trình duyệt Safari của Apple. Phiên bản hiện tại (4.0.5) và những bản cũ hơn đều bị ảnh hưởng.

Nếu người sử dụng vô tình đăng nhập vào trang web có chứa các công cụ độc hại để khai thác lỗ hổng dành cho Windows của Safari, ngay lập tức các đoạn mã độc sẽ tự động tải về hệ thống với số lượng vô cùng lớn, sẽ khiến cho trình duyệt hoạt động ì ạch, treo (not responding)...

Hiện tượng này đã được Secunia nghiên cứu trong môi trường thử nghiệm hệ điều hành Windows XP Service Pack 2 và Safari phiên bản mới nhất. Cho tới thời điểm hiện tại, chưa thấy có bất kỳ báo cáo cụ thể nào về cuộc tấn công tương tự đối với người sử dụng. Tuy nhiên, mọi người sử dụng Safari nên tránh truy cập vào các đường dẫn bất thường để giảm thiểu rủi ro.