IP:3.145.109.15

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Apple vá 6 lỗ hổng bảo mật cho Safari
12/08/2009 05:09 PM

Một tháng kể từ lần vá trước, hôm nay Apple đã vá 6 lỗ hổng bảo mật cho trình duyệt Web Windows và Mac, trong đó có 4 lỗ hổng được đánh giá là critical (mức đặc biệt nguy hiểm).

Safari 4.0.3 vá 6 lỗ hổng trong ấn bản dành cho hệ điều hành Windows XP và Windows Vista, và 4 lỗi trong ấn bản dành cho hệ điều hành Mac OS X. Trong số 6 lỗ hỗng của ấn bản dành cho Windows XP và Vista, riêng Webkit, công cụ duyệt tìm mã nguồn mở hỗ trợ cho Safari và Chrome của Google, chứa tới 3 lỗ.

Apple cho biết bốn trong số những lỗ hổng được vá hôm nay có thể cho phép chạy những đoạn code bất kì, và nếu những lỗi critical bị khai thác thì hacker có thể cài nhiều phần mềm độc (malware) vào máy hay chiếm quyền điều khiển.

Một lỗ hổng đáng chú ý khác nằm trong Top Sites, một công cụ Apple giới thiệu trong phiên bản Safari 4.0 giúp hiển thị ảnh nhỏ của những trang mà người dùng thường truy cập khi khởi chạy chương trình trình duyệt hay mở một tab mới.

Trong một báo cáo bảo mật, Apple cảnh báo rằng “có thể những website độc tăng cấp cho những trang bất kì trong Top Sites qua những tác vụ được tự động hóa. Phương thức này thường được sử dụng để tiến hành một cuộc tấn công xâm nhập.” Apple đã vá lỗ hổng này bằng cách ngăn chặn những phiên truy cập trang tự động làm ảnh hưởng tới danh sách Top Sites.

Những lỗi khác mà phiên bản Safari 4.3.0 sửa bao gồm lỗi tràn bộ nhớ đệm và heap (bộ nhớ bí mật trong Windows) trong các phiên bản dành cho hệ điều hành Windows do những chuỗi văn bản quá dài và lỗi xử lý siêu dữ liệu hình ảnh gây ra. Khi tràn bộ nhớ đệm trong quá trình Webkit phân tích sự thay đổi của chỉ số thì một lỗi xảy ra với plug-in có thể cho phép hacker đánh cắp những thông tin mật, và một lỗ hổng URL giả mạo cũng có thể bị khai thác.

Vào hồi đầu tháng 7 Apple cũng đã vá Safari, khoảng một tháng sau khi công ty này chính thức khởi chạy trình duyệt tại một hội thảo các nhà phát triển được tổ chức hàng năm tại San Francisco.

Người dùng có thể tải phiên bản Safari 4.0.3 dành cho Windows và Mac trên website của Apple. Đối với những người đang sử dụng Safari, có thể cập nhật phiên bản này bằng cách chạy Software Update trên Mac và Apple Software Update trên Windows.

Theo Net Application, ước tính trong tháng 7 Safari chiếm khoảng 4.1% thị phần ứng dụng Web trên toàn thế giới.

Theo QTM/ ComputerWorld




CÁC TIN KHÁC

• Intel và Micron triển khai chip NAND cỡ nhỏ (12/08/2009)
• Internet - Chiến trường tương lai (12/08/2009)
• Google tiết lộ kiến trúc máy tìm kiếm mới (12/08/2009)
• Windows 7 Starter chỉ bán cho Netbook (11/08/2009)
• Điện toán 64 bit sẽ bùng nổ với Windows 7 (11/08/2009)
• Nvidia cấp phép công nghệ đồ họa SLI cho Intel (11/08/2009)
• Publicis mua bộ phận quảng cáo số của Microsoft (11/08/2009)
• Sắp tiến hành trao giấy phép 3G (11/08/2009)
• Liên kết dịch vụ - xu hướng mới trong làng web Việt (10/08/2009)
• Mozilla ra mắt Firefox 3.6 alpha (10/08/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd