• Thứ Hai, 24/03/2008 08:29 (GMT+7)

    Apple tung ra rất nhiều bản cập nhật bảo mật

    Trong đợt sửa lỗi lần này, Apple vá gần 90 lỗ hổng trong các phiên bản Leopard, Tiger của hệ điều hành (HĐH) Mac OS X.

    Hôm 18/3/2008, Apple đã phát hành bản cập nhật Security Update 2008-002 để “bịt” 87 lỗi bảo mật trong các HĐH Mac OS X 10.4 (Tiger), 10.5 (Leopard) dành cho cả máy Mac để bàn và cho máy chủ. 87 lỗi này có cả trong mã của Apple lẫn trong những ứng dụng của bên thứ ba mà công ty đưa vào HĐH.
     
    Đầu ngày 19/3/2008, Apple đã cập nhật trình duyệt Safari cho cả Mac và Windows, vá 13 lỗ hổng.

    Security Update 2008-002 nhằm vá một loạt lỗ hổng trong 30 ứng dụng khác nhau hoặc các thành phần HĐH của Mac OS X, từ AFP Client, Apache đến Wiki Server và X11 (phiên bản của X Window System cho Mac). Theo thống kê của ông Andrew Storms - chuyên gia bảo mật thuộc công ty nCircle Network Security - thì 18/30 ứng dụng/thành phần HĐH được vá lỗi lần này là mã của Apple, số còn lại là của bên thứ .

    Một số lỗ hổng là đặc trưng cho Leopard (có cả vài lỗi trong Server 10.5), lần cập nhật này chặn các lỗi trong AFP Client, Apache, Application Firewall, ClamAV, CUPS, Emacs, Help Viewer, Image Raw, Kerberos, mDNSResponder, OpenSSH, pax archive, PHP, Podcast Producer, Preview, Printing, System Configuration, UDF, Wiki Server, X11. Số lỗ hổng còn lại là của Tiger, xảy ra trong AFP Client, AFP Server, Apache, AppKit, CFNetwork, ClamAV, CoreFoundation, CoreServices, CUPS, curl, Emacs, file, Foundation, Help Viewer, Kerberos, libc, notifyd, OpenSSH, PHP, System Configuration, X11.

    Không giống như nhiều nhà sản xuất HĐH khác, Apple không đánh giá độ nguy hiểm của lỗ hổng. Tuy vậy công ty cho biết, một số lỗi mới được vá có thể bị lợi dụng để từ xa thực thi mã độc trên hệ thống mắc lỗi.

    Bạch Đình Vinh
    Theo InfoWorld, 19/3/2008

    ID: O0803_1