Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Chủ nhật, 2023-02-05, 4:36 AM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Quạt Hướng Trục
  • vào ucoz.com thiết kế web không hiểu sao...
  • Sothink DHTMLMenu 9.2 Build 90326
  • cho em quảng cáo cái
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • systemfan_12
  • sha66b5cates0428

  • Lịch

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2009 » Tháng 9 » 11 » Apple vá QuickTime và phần mềm iPhone
    5:27 PM
    Apple vá QuickTime và phần mềm iPhone
    Hôm qua Apple đã phát hành hai bản cập nhật vá 10 lỗ hổng trong phần mềm iPhone và 10 lỗ hổng khác trong ứng dụng QuickTime Player.

    Một trong 10 lỗ hổng của phần mềm iPhone liên quan tới một lỗ hổng Apple đã phải vá khẩn cấp trong tháng 7, chỉ một ngày sau khi các nhà nghiên cứu bảo mật chỉ ra phương pháp tin tặc có thể chiếm quyền điều khiển iPhone bằng một loạt tin nhắn văn bản độc.

    Trong bản báo cáo bảo mật, Apple cho biết bản cập nhật mà họ tung ra ngày hôm qua đã vá một lỗ hổng trong dịch vụ thư thoại của iPhone mà tin tặc có thể khai thác để chặn tin nhắn văn bản SMS (Short Message Service) trên dòng điện thoại thông minh này. Apple tin rằng Charlie Miller (đến từ Independent Security Evaluators) và Collin Mulliner (đến từ Đại học Kĩ Thuật Berlin) đã phát hiện ra lỗ hổng.

    Cuối tháng 7 vừa qua, Miller và Mulliner đã đề cập tới một lỗ hổng nguy hiểm hơn trong dịch vụ SMS tại hội thảo bảo mật Black Hat. Hai nhà nghiên cứu này đã chỉ ra cách thức mà tin tặc sử dụng để gửi những tin nhắn văn bản có vẻ vô hại (bao gồm những những tin nhắn mà người dùng iPhone không bao giờ thấy được) để âm thầm vận hành một số tính năng của iPhone như máy ảnh hay microphone.

    Apple đã loại bỏ lỗ hổng này trong bản cập nhật tung ra vào ngày 31/07.

    Trong một cuộc phỏng vấn qua email, Miller nói rằng “Đây là một lỗ hổng khác (ngoài những lỗ hổng đã được phát hiện trong tháng 7). Chúng tôi đã thông báo về lỗ hổng này tại hội nghị Black Hat nhưng Apple chẳng mấy quan tâm vì nó rất nhỏ. Đó chỉ là một loại từ chối dịch vụ, và thậm chí nó còn không gây ngắt cuộc gọi.”

    Trong bài diễn thuyết của Miller và Mulliner tại hội nghị Black Hat tổ chức vào tháng 7 vừa qua, Miller cho rằng thậm chí còn có nhiều lỗ hổng SMS hơn có thể được tìm thấy trên iPhone. Miller và Mulliner mới chỉ kiểm tra trong một số tình huống nhất định.

    Chỉ hai trong số 10 lỗ hổng được Apple và trong phiên bản iPhone 3.1 được đánh giá là nguy hiểm. Tuy Apple không có thang đánh giá mức độ nguy hiểm của những lỗ hổng như một số nhà cung cấp khác, nhưng họ lại sử dụng cụm từ arbitrary code execution (chạy mã cá nhân) để đánh giá những lỗ hổng mà tin tặc có thể sử dụng để chiếm toàn quyền điều khiển iPhone.

    Trong số hai lỗ hổng nguy hiểm này thì lỗ hổng đầu tiên nằm trong định dạng file audio, trong khi đó lỗ hổng thứ hai có thể bị tin tấn công qua một trang Web độc được thiết kế để khai thác một lỗ hổng khác trong WebKit, công cụ phản hồi hỗ trợ cho trình duyệt Safari của iPhone. Trong 10 lỗ hổng có tới 4 lỗ liên quan tới WebKit.

    Những lỗ hổng khác có thể làm lộ tài khoản email Microsoft Exchange của người dùng iPhone và cho phép người khác truy cập trái phép vào những email đã được xóa hay một máy iPhone dù đã được khóa, hay phát tán những thông tin nhạy cảm được lưu trữ trên iPhone.

    Trước đó Apple đã gặp phải khá nhiều vấn đề với tính năng khóa máy bằng mật khẩu của iPhone. Vào tháng 8 năm ngoái, một nhà nghiên cứu đã phát hiện một lỗ hổng cho phép người dùng tránh được mật khẩu khóa máy trong iPhone 2.0. Apple sau đó đã nhanh chóng xác nhận lỗ hổng này và vá nó một tháng sau đó.

    Người dùng có thể đợi dịch vụ cập nhật tự động iTunes kiểm tra máy chủ cập nhật của Apple một lần trong tuần hay cập nhật thủ công dòng iPhone 3.1 bằng cách vào menu Help của iTunes rồi lựa chọn Check for Update, sau đó kết nối iPhone vào một PC hay Macintosh.

    Apple cũng đã cập nhật QuickTime cho hệ điều hành Mac và Windows lên phiên bản 7.6.4 vá 4 lỗ hổng được đánh giá ở mức rất nguy hiểm.

    Theo báo cáo của Apple, cả 4 lỗ hổng nguy hiểm này liên quan tới quá trình xử lý định dạnh file của ứng dụng QuickTime, một lỗi phổ biến của các ứng dụng Player. Trong đó, hai lỗ hổng liên quan tới quá trình phân tách file movie H.264 thông thường. Trong khi đó hai lỗ hổng còn lại là do lỗi định dạng file MP4 và file ảnh FlashPix.

    Andrew Storms, giám đốc điều hành bảo mật của nCircle Network Security, lặp lại lời bình luận của các chuyên gia nhằm đề cao những điểm mạnh của QuickTime, nói rằng “Đây là những loại lỗ hổng sẽ xuất hiện trên QuickTime hay bất cứ ứng dụng cùng loại nào khác.”

    Hai trong số 4 lỗ hổng trên được chương trình tìm lỗi Zero Day Initiative (ZDI) của 3Com TippingPoint thông báo tới Apple. Ba tháng trước, thời điểm Apple vá QuickTime gần đây nhất, thì 6 trong số 10 lỗ hổng cũng đã được chương trình ZDI thông báo.

    Bản cập nhật phát hành hôm thứ hai là bản cập nhật thứ ba của Apple trong năm nay cho ứng dụng này. Tính đến thời điểm này, trong năm nay Apple đã vá tổng cộng 21 lỗ hổng trong QuickTime, năm ngoái Apple đã phải vá tổng cộng 30 lỗi.

    Tuy nhiên, trong một tài liệu hỗ trợ Apple thừa nhận rằng quá trình cập nhật lên QuickTime 7.6.4 sẽ hủy bỏ tính năng của QuickTime Pro, “người anh” của QuickTime 7. Ví dụ, người dùng QuickTime 6 Pro cần phải mua mã kích hoạt QuickTime 7 Pro với giá 29,99USD để khôi phục lại những tính năng bị mất nếu họ cập nhật lên phiên bản 7.6.4.

    Người dùng Mac có thể cập nhật lên phiên bản QuickTime 7.6.4 qua tính năng Software Update được tích hợp sẵn trong hệ điều hành này, và người dùng Windows có thể tải trực tiếp phiên bản QuickTime mới từ website của Apple hoặc sử dụng công cụ cập nhật tùy chọn của Windows.

    (Theo ComputerWorld)
    Chuyên mục: Bảo mật - Security | Lượt xem: 558 | Thêm bởi: Hung@info | Tags: iphone, cập nhật, Quicktime, webkit, Apple, lỗ hổng, safari, Mac | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2023