|
|
|
Leopard dính lỗi chết người
22-11-2007 12:13
|
Phiên
bản mới nhất hệ điều hành Mac OS X – tên mã là Leopard – lại “sa lầy
vào vết xe đổ” mà phiên bản Tiger đã phạm phải trước đây. Đó là một lỗi
bảo mật chết người có thể bị tin tặc lợi dụng để ăn cắp thông tin của
người dùng.
Ông Juergen Schmidt - Tổng biên tập Heise
Security – cho biết 20 tháng trước đây Apple đã cho khắc phục đầy đủ
lỗi Apple Mail trong phiên bản Tiger. Song đáng tiếc phiên bản Leopard
lại một lần nữa mắc phải lỗi này. Lỗi này có thể bị tin tặc khai thác
để từ xa điều khiển vận hành mã độc trên hệ thống mắc lỗi.
Người
dùng được khuyến cáo không nên nhắp chuột vào các tệp tin đính kèm được
gửi đến từ các email không rõ nguồn gốc. Bởi những tệp tin đính kèm đó
hoàn toàn có thể là nơi trú ẩn của mã khai thác lỗi Apple.
Lỗi
nói trên không chỉ ảnh hưởng đến Apple Mail mà còn cả trình duyệt
Safari và ứng dụng gửi nhận tin nhắn tức thời iChat. Trong phiên bản
Tiger, Apple cho khắc phục lỗi bằng cách nâng cấp cho phép hệ điều hành
bung ra những cảnh báo về nguy cơ mất an toàn nếu người dùng mở tệp tin
đính kèm, không cho phép tệp tin được tự động thực thi hoặc tải về.
Tuy
nhiên, với phiên bản Leopard, thử nghiệm trên Apple Mail của Schmidt
cho thấy có tới 90% các trường hợp người dùng nhắp chuột mở tệp tin
đính kèm mà không nhận được bất kỳ cảnh báo nào. Tệp tin vẫn tự động
được thực thi.
Đại diện của Apple chưa có bất kỳ bình luận gì
về thông tin nói trên. Tính đến thời điểm hiện tại Apple đã bán được
tổng cộng khoảng 2 triệu bản Leopard.
Hoàng Dũng - (Register) (Theo VnMedia) |
|
|
|