Leopard dính lỗi chết người

Phiên bản mới nhất hệ điều hành Mac OS X – tên mã là Leopard – lại “sa lầy vào vết xe đổ” mà phiên bản Tiger đã phạm phải trước đây. Đó là một lỗi bảo mật chết người có thể bị tin tặc lợi dụng để ăn cắp thông tin của người dùng.

Ông Juergen Schmidt - Tổng biên tập Heise Security – cho biết 20 tháng trước đây Apple đã cho khắc phục đầy đủ lỗi Apple Mail trong phiên bản Tiger. Song đáng tiếc phiên bản Leopard lại một lần nữa mắc phải lỗi này. Lỗi này có thể bị tin tặc khai thác để từ xa điều khiển vận hành mã độc trên hệ thống mắc lỗi.

Người dùng được khuyến cáo không nên nhắp chuột vào các tệp tin đính kèm được gửi đến từ các email không rõ nguồn gốc. Bởi những tệp tin đính kèm đó hoàn toàn có thể là nơi trú ẩn của mã khai thác lỗi Apple.

Lỗi nói trên không chỉ ảnh hưởng đến Apple Mail mà còn cả trình duyệt Safari và ứng dụng gửi nhận tin nhắn tức thời iChat. Trong phiên bản Tiger, Apple cho khắc phục lỗi bằng cách nâng cấp cho phép hệ điều hành bung ra những cảnh báo về nguy cơ mất an toàn nếu người dùng mở tệp tin đính kèm, không cho phép tệp tin được tự động thực thi hoặc tải về.

Tuy nhiên, với phiên bản Leopard, thử nghiệm trên Apple Mail của Schmidt cho thấy có tới 90% các trường hợp người dùng nhắp chuột mở tệp tin đính kèm mà không nhận được bất kỳ cảnh báo nào. Tệp tin vẫn tự động được thực thi.

Đại diện của Apple chưa có bất kỳ bình luận gì về thông tin nói trên. Tính đến thời điểm hiện tại Apple đã bán được tổng cộng khoảng 2 triệu bản Leopard.

Hoàng Dũng
Thứ Tư, 21/11/2007 16:24
31 👨 52
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp