• Thứ Hai, 26/11/2007 07:57 (GMT+7)

    Apple vá 41 lỗ hổng cho các phần mềm

    Apple vá các lỗ hổng trong hệ điều hành (HĐH) Mac OS X (tung ra bản cập nhật cho phiên bản Tiger chứ không có bản cập nhật cho phiên bản Leopard), “trấn áp” các lỗi của phiên bản trình duyệt Safari cho Windows.

    Cuối ngày 14/11/2007, Apple đã vá 41 lỗ hổng trong Mac OS X, tung ra bản cập nhật (có thể là cuối cùng) cho phiên bản Tiger, “trấn áp” 10 lỗi của phiên bản trình duyệt Safari cho Windows, nâng cấp một số ứng dụng khác (như Cinema Tools, DVD Studio Pro, Final Cut Pro, iPhoto, Server Admin Tools, Soundtrack Pro).

    Chỉ có bản cập nhật cho iPhoto (một trong những ứng dụng có trên máy Mac mang thương hiệu Apple) là phù hợp với người dùng đang chạy phiên bản Leopard của HĐH Mac OS X.

    Cả bản cập nhật Security Update 2007-008 lẫn bản cập nhật cho Mac OS X 10.4.11 sửa 41 lỗi, 15 lỗi bị Apple đánh giá là nghiêm trọng do có khả năng “thực thi mã bất kì”. Những lỗi còn lại có thể phá hỏng hệ thống hoặc ứng dụng, cho phép hacker đánh cắp thông tin, xem file có trên ổ cứng,…

    Khá nhiều lỗ hổng nằm trong những thành phần HĐH do bên thứ ba viết (như BIND, bzip, Kerberos, plug-in Flash Player ). Có 14 lỗi liên quan tới Internet (như lỗi trong trình duyệt Safari, framework ứng dụng nguồn mở WebKit, trình e-mail client Mail của Apple,…).

    Bản cập nhật Safari Beta Update 3.0.4 “bịt” 10 lỗ hổng, một số trong đó là lỗi kịch bản chéo site (cross-site scripting). Bản cập nhật cho Mac OS X 10.4.11 (tên mã là Tiger) có cả một số cải tiến không phải bảo mật, làm tăng hiệu năng, tăng sự ổn định và độ tin cậy của Tiger.


    Bạch Đình Vinh
    Theo InfoWorld, 15/11/2007

    ID: O0711_1