Phát hiện lỗ hổng nguy hiểm mới trong Mac OS X

Thêm một lỗ hổng nghiêm trọng khác vừa được phát hiện trong hệ điều hành Mac OS X của hãng Apple, có thể cho phép truy cập trái phép từ xa tới hệ thống máy tính sau khi dụ dỗ người dùng truy cập vào một website nguy hiểm.

Lỗ hổng được các chuyên gia bảo mật phát hiện ngày 16/5, nằm trong cách thức xử lý các yếu tố cơ bản của Internet thuộc phần Help (cho phép thực thi các đoạn script nhị phân cục bộ trên hệ thống) của hệ điều hành Mac OS X.

Lỗ hổng cũng cho phép tải file nhị phân (gồm cả file script) về một vị trí định trước trên hệ thống nếu trình duyệt Safari được cấu hình ở dạng: "Open 'safe' files after download" (mặc định).

Theo kết quả thử nghiệm và kiểm tra của hãng bảo mật Secunia, lỗ hổng mới "dễ dàng" cho phép kẻ tấn công truy cập trực tiếp từ xa vào các hệ thống dùng trình duyệt Explorer 5.2. và Safari 1.2.1

Giải pháp:

- Bỏ dấu kiểm trong ô "Open 'safe' files after download" trong phần "Safari -> Preferences -> General"
- Không lướt web với tài khoản cao nhất của hệ thống
- Đặt lại tên trình xử lý "help" URI

Thứ Tư, 19/05/2004 16:18
31 👨 54
0 Bình luận
Sắp xếp theo