Làng Công nghệ Tổng hợp

Phát hiện lỗ hổng nguy hiểm mới trong Mac OS X

Thêm một lỗ hổng nghiêm trọng khác vừa được phát hiện trong hệ điều hành Mac OS X của hãng Apple, có thể cho phép truy cập trái phép từ xa tới hệ thống máy tính sau khi dụ dỗ người dùng truy cập vào một website nguy hiểm.

Lỗ hổng được các chuyên gia bảo mật phát hiện ngày 16/5, nằm trong cách thức xử lý các yếu tố cơ bản của Internet thuộc phần Help (cho phép thực thi các đoạn script nhị phân cục bộ trên hệ thống) của hệ điều hành Mac OS X.

Lỗ hổng cũng cho phép tải file nhị phân (gồm cả file script) về một vị trí định trước trên hệ thống nếu trình duyệt Safari được cấu hình ở dạng: "Open 'safe' files after download" (mặc định).

Theo kết quả thử nghiệm và kiểm tra của hãng bảo mật Secunia, lỗ hổng mới "dễ dàng" cho phép kẻ tấn công truy cập trực tiếp từ xa vào các hệ thống dùng trình duyệt Explorer 5.2. và Safari 1.2.1

Giải pháp:

- Bỏ dấu kiểm trong ô "Open 'safe' files after download" trong phần "Safari -> Preferences -> General"
- Không lướt web với tài khoản cao nhất của hệ thống
- Đặt lại tên trình xử lý "help" URI

Thứ Tư, 19/05/2004 16:18
31 👨 88

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm