• PC World VN - ISSN:1859 - 1817
  • Test Lab Thế Giới Game
  • Tin tức
  • Sản phẩm
  • Công nghệ
  • Kinh Doanh
  • Test Lab
  • Giải trí
  • E-Paper
  • Mua Tạp Chí
Đặt làm trang chủGiới thiệuLiên hệĐặt mua tạp chíQuảng cáo
Tin nước ngoàiTin trong nướcBình luận
Di độngLaptopMáy ảnhMáy tínhHệ điều hànhMáy inĐĩa cứng - USBBo mạch chủCard đồ họaBộ xử lýThành phần máy tínhThiết bị mạngMáy chủĐiện tử - Tiêu dùngPhần mềm Xem thêm...
Công nghệỨng dụngLàm thế nàoAn ninh mạngSống và công nghệÔtô - Xe máy
Quản trịGiải phápNhà nước
Sách & Không gian đọc
Ứng dụng hướng tới SMARTCITY Hồn PC da Laptop Quà Hitech đón xuân
    • PC World VN
    • Công nghệ
    • An ninh mạng
    Thứ Ba, 07/09/2010 09:32 (GMT+7)

    Sau 2 tháng, Apple vẫn chưa sửa lỗi QuickTime nghiêm trọng

    Bạch Đình Vinh
    Mục lục
    • Sau 2 tháng, Apple vẫn chưa sửa lỗi QuickTime nghiêm trọng »
    Việc cùng một lỗ hổng bảo mật bị tiết lộ 2 lần có nghĩa là các nhà sản xuất phải vá nhanh hơn.

    Một lỗi nghiêm trọng trong QuickTime đã được báo cáo cho Apple 2 tháng trước khi nhà nghiên cứu thứ 2 độc lập tiết lộ chính lỗ hổng đó trong tuần này, hôm 3/9/2010, giám đốc của một chương trình thưởng tiền cho người phát hiện lỗi nói.

    Phát hiện trùng lặp này chỉ là một trong số các báo cáo lỗ hổng chồng chéo ngày càng tăng, cho thấy các nhà sản xuất phải vá nhanh hơn, ông Aaron Portnoy, người đứng đầu đội bảo mật cho chương trình Zero Day Initiative (ZDI) của HP TippingPoint nói. ZDI là chương trình thưởng tiền cho người phát hiện lỗi lớn nhất của nước Mỹ.

    Trong năm 2007, ZDI có 4 báo cáo lỗ hổng trùng lặp (trong đó có nhiều hơn một nhà nghiên cứu gửi cùng lỗi trước khi lỗ hổng này đã được sửa và công bố). Số lượng lỗ hổng chồng chéo trong năm 2008 giảm xuống còn 1, sau đó trong năm 2009 tăng lên 18. Cho đến tháng 8/2010, ZDI đã ghi nhận 13 lỗ hổng trùng lặp. Cứ với tốc độ này thì số lỗ hổng trùng lặp trong năm 2010 sẽ là 20, tăng 11% so với năm ngoái.

    Theo ông Portnoy, lỗ hổng QuickTime trùng lặp này đã được ZDI báo cáo cho Apple hôm 30/6/2010 nhưng Apple đã không trả lời báo cáo lỗi của ZDI. Hôm thứ Hai 30/8/2010, nhà nghiên cứu Ruben Santamarta người Tây Ban Nha đã công bố thông tin về lỗ hổng này. Đó là lỗi trong plug-in QuickTime cho trình duyệt Internet Explorer (IE) của Microsoft.

    Để tấn công, tin tặc chỉ cần để lôi kéo người dùng đến thăm một trang web độc hại lưu trữ mã khai thác. Ông Santamarta cho biết, mã khai thác của mình làm việc khi có người duyệt web với trình duyệt IE trên máy tính đang chạy Windows XP, Vista hoặc Windows 7, có cài QuickTime 7.x hoặc QuickTime 6.x.

    Từ khóa: Apple, QuickTime
    Nguồn: Computerworld, 3/9/2010
    Tin bài cùng chuyên mục
    • Lỗi trong hệ thống tải ảnh lên của Facebook
      Lỗi trong hệ thống tải ảnh lên của Facebook
    • Hotmail lại bị trục trặc
      Hotmail lại bị trục trặc
    • Trend Micro mã hoá máy ảo trên đám mây
      Trend Micro mã hoá máy ảo trên đám mây
    • Cisco vá lỗi làm “mất điện” một phần Internet
      Cisco vá lỗi làm “mất điện” một phần Internet
    • Apple phát hành bản cập nhật EFI Firmware cho MacBook Pro
      Apple phát hành bản cập nhật EFI Firmware cho MacBook Pro
    • Google sửa lỗi gửi lại e-mail của Gmail
      Google sửa lỗi gửi lại e-mail của Gmail
    • Sun, Microsoft và Mozilla để lại số lỗ hổng chưa được vá nhiều nhất
      Sun, Microsoft và Mozilla để lại số lỗ hổng chưa được vá nhiều nhất
    • Bảo mật trong giao dịch chứng khoán chưa được chú trọng
      Bảo mật trong giao dịch chứng khoán chưa được chú trọng
    • Quản trị lưu trữ tài liệu ngành ngân hàng: Giảm rủi ro!
      Quản trị lưu trữ tài liệu ngành ngân hàng: Giảm rủi ro!
    Mới nhất
    • Dell ra mắt laptop mới cho giới doanh nhân, pin "khủng"
    • Gigabyte tích hợp sẵn bộ nhớ Intel Optane vào các bo mạch chủ Z370
    • Nguy cơ người dùng smartphone bị tấn công qua DNS
    • Thiếu niên tấn công tài khoản của quan chức Mỹ bị kết án tù 2 năm
    • Windows 10 cập nhật nhiều tính năng cho doanh nghiệp

ĐỌC NHIỀU CÙNG CHUYÊN MỤC
  • Giữ an toàn trên Facebook
    Giữ an toàn trên Facebook
  • Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
    Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
  • Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
    Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
  • Facebook tăng cường nghiệp vụ quản lý thông tin người dùng
    Facebook tăng cường nghiệp vụ quản lý thông tin người dùng
  • Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
    Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
  • Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
    Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
  • Hơn 20 quốc gia diễn tập chống lộ lọt thông tin do mã độc trên IoT
    Hơn 20 quốc gia diễn tập chống lộ lọt thông tin do mã độc trên IoT
  • Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
    Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
ĐỌC NHIỀU TRONG TUẦN
  • Cận cảnh bắp 'nữ hoàng đỏ' đầu tiên tại Việt Nam
  • Thu nhập hàng trăm triệu đồng với giống bí xanh Nova 209
  • Sáng tạo công nghệ giải quyết vấn đề xã hội: hướng khởi nghiệp bền vững
  • Huawei Nova 3e: Chụp ảnh đẹp, tuy chưa xuất sắc nhưng xứng đáng trong tầm giá
  • Sử dụng trí tuệ nhân tạo chẩn đoán bệnh võng mạc tiểu đường
  • Thiết bị sử dụng chip AI sẽ là hướng chọn mua của người dùng
  • Facebook tăng cường nghiệp vụ quản lý thông tin người dùng
  • WISE Women Innovation Challenge: Nâng bước phụ nữ trên đường khởi nghiệp sáng tạo
  • Phát hiện ung thư nhờ xét nghiệm nước tiểu
  • SoundMax D-1000 Disco Cube: Cho cuộc vui thêm trọn vẹn
  • Bộ sưu tập màn hình PC
    Bộ sưu tập màn hình PC 'có một không hai'
  • Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
    Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
  • Đánh giá máy in Canon PIXMA G4000
    Đánh giá máy in Canon PIXMA G4000
  • Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
    Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
  • Kinh nghiệm
    Kinh nghiệm 'vàng' lựa chọn laptop cho sinh viên
  • Máy in tiết kiệm chi phí cho doanh nghiệp
    Máy in tiết kiệm chi phí cho doanh nghiệp
  • CHUYÊN ĐỀ
    Bảo mật hệ thống
    Bảo mật hệ thống
    Thời của Drone
    Thời của Drone
    Khai thác Windows 10
    Khai thác Windows 10
    Chuẩn bị du lịch hè
    Chuẩn bị du lịch hè
    Văn phòng thông minh
    Văn phòng thông minh


Trang chủ| Giới thiệu| Liên hệ| Đặt Mua Tạp Chí| Quảng cáo | Thế Giới Game

© Bản quyền của Tạp chí Thế Giới Vi Tính - PC World VN | Cơ quan chủ quản: Sở Khoa học và Công nghệ TP.HCM
Giấy phép (1) số 196/GP-BVHTT do Bộ Văn hóa Thông tin cấp ngày 27-06-2003
Giấy phép (2) số 202/GP-BC do Bộ Thông tin và Truyền thông - Cục Báo chí cấp ngày 05-05-2008
Tòa soạn: Lầu 5, 79 Trương Định, Phường Bến Thành, Quận 1, TP. HCM - ĐT: (08) 38 257 745