IP:3.147.48.240

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Trình duyệt Safari “dính” lỗi zero-day
13/05/2010 08:17 AM

Trình duyệt Safari của Apple có chứa một lỗi nghiêm trọng chưa được vá mà tin tặc có thể sử dụng để lây nhiễm các PC chạy Windows, hôm 10/5/2010 US-CERT cho biết.

 

Lỗ hổng này được công ty Secunia của Đan Mạch báo cáo đầu tiên, sau đó được cơ quan US-CERT (United States Computer Emergency Readiness Team - Trung tâm ứng cứu khẩn cấp máy tính Mỹ) xác nhận. Hôm 7/5/2010, lỗi đã bị nhà nghiên cứu Krystian Kloskowski người Ba Lan tiết lộ. Lỗi xảy ra trong cách xử lý các cửa sổ mẹ của trình duyệt.

Tin tặc có thể làm thương tổn các PC với kiểu tấn công "drive-by" đơn giản, các nhà nghiên cứu cho biết. "Lỗi này có thể bị khai thác để thực thi mã tùy ý khi người dùng thăm một trang web được tạo ra đặc biệt, và đóng những cửa sổ pop-up đã mở", Secunia cảnh báo. Lỗ hổng cũng có thể bị tin tặc khai thác, lừa người người sử dụng mở e-mail HTML “độc” trong Safari, US-CERT nói thêm.

Hôm 10/5/2010 cả Secunia và US-CERT khẳng định, mã tấn công chứng minh khái niệm được ông Kloskowski công bố làm thương tổn thành công phiên bản Safari 4.0.5 cho Windows (đây là phiên bản mới nhất ngày nay). Secunia đánh giá lỗ hổng là "nghiêm trọng cao" (mức đe dọa nguy hiểm thứ 2 trong hệ thống 5 mức của họ).

Không biết liệu lỗ hổng có tồn tại trong phiên bản Safari cho Mac OS X hay không. US-CERT khuyến cáo người dùng phiên bản Safari cho Windows hãy vô hiệu hóa tính năng JavaScript như là một biện pháp bảo vệ.

Theo PCWorldVN




CÁC TIN KHÁC

• iPhone mất ngôi vào tay Android (13/05/2010)
• Google xúc tiến làm máy tính bảng cạnh tranh với iPad (13/05/2010)
• Tốc độ Wi-Fi sẽ tăng hơn 10 lần (13/05/2010)
• Apple Gianduia: vũ khí bí mật đối đầu với Flash (12/05/2010)
• Apple nghi vấn về kết quả điều tra smartphone Android (12/05/2010)
• Trojan giả dạng công cụ kiểm tra tương thích Windows 7 (12/05/2010)
• Điện thoại Android lần đầu đánh bật iPhone (12/05/2010)
• “Bão” sắp nổi ở Nokia? (12/05/2010)
• Microsoft "báo tử" XP SP2, Windows 2000 (12/05/2010)
• Bảo mật Windows bằng ứng dụng xem PDF tích hợp (11/05/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd