Apple bít lỗ hổng chết người cho QuickTime

Lượt xem: 1232 lần

Tác giả: Chưa rõ

Đánh giá: 79 điểm / 19 lần

Xếp hạng:

Gởi ngày: 07 11, 2007

Bài viết mã số: 184

Tựa đề: Apple bít lỗ hổng chết người cho QuickTime

Trong chủ đề: Giải Pháp Bảo Mật

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Apple bít lỗ hổng chết người cho QuickTime

Apple hôm qua (5/11) chính thức nâng cấp QuickTime lên phiên bản 7.3 nhằm khắc phục 7 lỗ hổng bảo mật chết người trong ứng dụng đa phương tiện này.

Theo bản tin cảnh báo bảo mật của Apple, có tới 6 trong 7 lỗ hổng bảo mật nói trên hoàn toàn có thể bị tin tặc khai thác để từ xa thực thi mã độc trên hệ thống mắc lỗi. Lỗi thứ 7 thuộc về QuickTime cho Java. Lỗi này có thể bị lợi dụng để cho vận hành các Java Applet ở mức ưu tiên truy cập cao.

QuickTime của Apple từ lâu đã là một “miếng mồi rất hấp dẫn” đối với tin tặc bởi ứng dụng đa phương tiện này có thể vận hành trên cả hai nền tảng Mac OS và Windows. Thời gian qua liên tục có nhiều lỗ hổng bảo mật nghiêm trọng trong ứng dụng này được phát hiện.

Cụ thể tháng 7 vừa qua, Apple đã phải gấp rút cho khắc phục 8 lỗi bảo mật người trong QuickTime. Tháng trước một lỗ hổng khác trong phiên bản QuickTime cho Windows được phát hiện là có thể bị tin tặc lợi dụng để chèn mã độc vào hệ thống mắc lỗi. Tuy nhiên, để tấn công thành công tin tặc buộc phải lừa được người dùng nhắp chuột vào một đường liên kết đến tệp tin độc hại có cấy sẵn mã khai thác.

Tuần trước tin tặc cũng đã tung lên mạng một con trojan nguy hiểm có khả năng lừa đảo trực tuyến. Mỗi khi người dùng truy cập đến những website yêu cầu thanh toán trực tuyến như eBay sẽ được dẫn sang một trang web giả mạo. Mục tiêu là ăn cắp thông tin tài khoản cá nhân của người dùng.

Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản QuickTime mới nhất nhằm tránh phải đối mặt với nguy cơ bị tấn công.

Theo ChannelRegister, VnMedia

Source Apple bít lỗ hổng chết người cho QuickTime: ThongTinBaoMat.Com

Những bài viết tương tự Apple bít lỗ hổng chết người cho QuickTime:
Apple bít lỗi chết người cho QuickTime | Apple cập nhật bảo mật cho Tiger | Apple ban hành 31 miếng vá cho HĐH Mac OS X | Lỗi QuickTime đe doạ XP, Vista | Trojan lừa tiền trên máy Mac thuộc về người Nga? | 5 cách đảm bảo người dùng không bị “theo dõi” trên Internet | 10 desktop Linux đáng chú ý nhất | 10 công cụ đáng chú ý trong Windows 7 | 4 mẹo ngăn chặn tấn công giả mạo | Chứng chỉ Internet giả mạo đe dọa người dùng Gmail

Những bài viết mới hơn trong Giải Pháp Bảo Mật

Giải pháp an ninh bảo mật của RSA ( 27 12, 2007 )
Những lưu ý bảo mật cơ bản ( 27 12, 2007 )
10 mối đe dọa về bảo mật trên máy chủ ảo ( 21 12, 2007 )
Giữ an toàn cho các cấu hình router ( 09 12, 2007 )
Các ứng dụng quản lý vá lỗi tự động ( 02 12, 2007 )
Chống Keylogger bằng tay không ( 01 12, 2007 )
Phục hồi những chức năng bị phá trong Windows ( 01 12, 2007 )
10 cách giảm nhẹ nguy cơ bảo mật doanh nghiệp ( 23 11, 2007 )
Hướng dẫn về bảo mật Windows Vista ( 07 11, 2007 )
Bảo mật các server, website khỏi sự tấn công của Google ( 07 11, 2007 )

Những bài viết cũ hơn trong Giải Pháp Bảo Mật

Firefox: Lướt web an toàn hơn với trình mở rộng NoScript ( 07 11, 2007 )
Mỹ: Lợi dụng cháy rừng để phishing ( 25 10, 2007 )
Ngăn chặn URL ( 24 10, 2007 )
Hướng dẫn về PKI – Phần 2: Thiết kế ( 24 10, 2007 )
C4F 4.6.12 - Mã hóa và hơn thế nữa ( 22 10, 2007 )
Lưu giữ các thông tin quan trọng ( 20 10, 2007 )
Hướng dẫn về PKI – Phần 1: Lập kế hoạch ( 20 10, 2007 )
Xâm Nhập qua IP bằng cách nào ? ( 13 10, 2007 )
Cách cài password cho Wireless ( 13 10, 2007 )
Bảo vệ các máy chủ Web với SSL ( 13 10, 2007 )