Apple cho ra bản vá lỗi bảo mật

Thứ hai, 09 Tháng năm 2005, 08:51 GMT+7
  • Apple cho ra ban va loi bao mat

    Apple Computer đ cho ra mắt bản nng cấp bảo mật quan trọng thứ hai trong nhiều tuần, đng 20 lỗi trong phin bản Jaguara của hệ điều hnh Mac OS X. Cc lỗ hổng ny l kh nghim trọng, c thể cho php thực hiện cc tấn cng từ xa.

    Lỗ hổng tuần ny được thiết kế cho cc phin bản my bn v my chủ OS X 10.3.0., bản nng cấp được ra vo giữa thng 4 v Apple tăng tốc để khai trương OS X 10.4 c tn hiệu l Tiger. Cc nh kinh doanh phần mềm thường v số lượng lớn cc lỗ hổng trong phần mềm ra mắt, sau đ cho ra bản v lỗi để đng cc lỗ hổng trong cc phin bản cũ của sản phẩm.

    Cc lỗ hổng được v tuần ny nghim trọng hơn những lỗ hổng được đề cập vo thng 4 với một số cc lỗ hổng mới cho php cc tin tặc từ xa c thể chạy m ph hoại trn hệ thống của người sử dụng.

    Trn bộ nhớ tổng thể trong AppKit c thể cho php thực thi m ph hoại qua cc hnh ảnh TIFF, hai lỗ hổng trong thư viện libXpm c thể cho php thực thi m qua dạng thức hnh ảnh khc l XPM, mặc d Apple lưu rằng libXpm khng được ci bởi mặc định.

    Một lỗ hổng trong việc kiểm sot mi trường biến số của khung tc nghiệp Foundation c thể l kết quả lm trn bộ nhớ tổng thể, cho php thực thi m. Help Viewer c thể theo lệnh cc tin tặc từ xa để chạy Javascript khng cần cc hạn chế bảo mật thường dng. Trn bộ nhớ ton bộ trong Setup Tool (NeST) của NetInfo c thể cn cho php thực thi m từ xa.
    Cc lỗ hổng khc khng nguy hiểm, cho php cc tấn cng của người sử dụng trong khu vực hoặc cho php người sử dụng c thể gia tăng cng cc đặc quyền của họ. Cc chương trnh bị ly nhiếm trong đ c AppleScript, Bluetooth, Directory Services, Finder, LDAP, lukemftpd, Server Admin, Sudo, Terminal v VPN. Theo cc chuyn gia, Apple đ bị ph phn trong qu khứ do đ coi nhẹ cc vấn đề bảo mật, nhưng tnh hnh ny đ cải thiện trong vi thng nay.

    Một số cc nh sản xuất phần mềm đ bo co rằng một số cc ứng dụng mạng của khng hoạt động hợp l với Tiger, đổ lỗi cc thay đổi cho li trung tm hệ điều hnh. Cisco cho biết rằng ứng dụng khch VPN của họ khng lm việc với Tiger. Tuần ny, cc nh kinh doanh như Thursby Software, Microsoft, Lobotomo Software v Equinux cho biết rằng một số VPN v phần mềm mạng hoặc hon ton hoặc một phần bị Tiger lm sập. Apple cho biết họ đang lm việc với cc nh kinh doanh nhằm v lỗ hổng.

    Theo Ptic.com


    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Apple cho ra bản vá lỗi bảo mật

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Apple cho ra bản vá lỗi bảo mật bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Apple cho ra ban va loi bao mat ở dạng tiếng Việt không dấu. Hoặc Apple cho ra bản vá lỗi bảo mật ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - TIN TỔNG HỢP