Apple sửa lỗi QuickTime đã được viết thành sách
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (172.91 KB, 1 trang )
Apple sửa lỗi QuickTime đã được viết thành sách
Ngu
ồn : quantrimang.com
Hôm qua (1/6), Apple đã công bố việc phát hành các phiên bản QuickTime
7.6.2 và iTunes 8.2 để sửa các lỗi dễ bị kẻ xấu tấn công mà một vài lỗi trong
số đó đã được viết trong một cuốn sách.
Bản cập nhật mới sẽ sửa 10 lỗi dễ bị tấn công của QuickTime và một lỗi đơn trên
iTunes. Các lỗi này xảy ra đối với cả các phiên bản dành cho hệ điều hành
Windows và Mac.
Hầu hết các lỗi đều không được công bố trước
ngày phiên bản mới được cập nhật vì vậy
dường như các lỗi này chưa bị bọn tội phạm
mạng khai thác. Tuy nhiên, một lỗi trong cách
mà QuickTime đọc tệp tin thuộc chuẩn JPEG
2000 (JP2) đã được viết ra trong cuốn sách
“The Mac Hacker's Handbook" của Charlie
Miller và Dino Dai Zovi đã phát hành hồi tháng
3 vừa qua.
Trong buổi phóng vấn hôm qua, Miller cho biết,
trong một chương của cuốn sách, ông đã đư
a
ra các chỉ dẫn cách để tìm ra các lỗ hổng trong phần mềm của Apple. Nếu người
dùng làm theo từng bước của chỉ dẫn thì sẽ khám phá lỗi của phần mềm.
Miller đã giới thiệu cách tìm lỗi của phần mềm Apple trong cuốn sách của ông tại
Hội nghị CanSecWest hồi tháng 3 vừa qua. Sau đó, các thành viên đội bảo mật
Apple đã gặp ông tại buổi Hội nghị và hỏi về các vấn đề
mà ông đưa ra. Ông đã
chỉ cho họ thấy các đoạn mã dễ bị tấn công. Vậy mà cho đến tận bây giờ lỗ hổng
này mới được Apple vá lại.
Một sự trùng hợp ngẫu nhiên khi tác giả Damian Put cũng viết về cùng lỗi trên.
Tuy nhiên, Put đã sử dụng một kỹ thuật khác với Miller và Dai Zovi để tìm ra lỗi.
Điều đó không phải là hiếm khi hai hacker khám phá ra cùng một lỗi.
Theo Apple, phiên bản iTunes 8.2 sẽ hỗ trợ
cho cả hệ điều hành iPhone 3.0 sắp
được hãng tung ra thị trường.
