Cơ quan chủ quản: Bộ Dân tộc và Tôn giáo
Số giấy phép: 146/GP-BVHTTDL, cấp ngày 17/10/2025
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Địa chỉ: Tầng 18, Toà nhà Cục Viễn thông (VNTA), 68 Dương Đình Nghệ, phường Cầu Giấy, TP. Hà Nội.
Điện thoại: 02439369898 - Hotline: 0923457788
Email: vietnamnet@vietnamnet.vn
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Công ty Cổ phần Truyền thông VietNamNet
Hotline: 0919 405 885 (Hà Nội) - 0919 435 885 (Tp.HCM)
Email: contact@vietnamnet.vn
Báo giá: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Thứ Bảy, 19/01/2008 - 11:03

Apple vá lỗi Quicktime, iPhone, iPod

Mới đây, Apple đã vá 4 lỗ hổng bảo mật trong QuickTime - phần mềm song hành của iTunes, cùng 3 lỗi khác trong iPhone và người họ hàng iPod Touch. Nhưng lỗi RTSP QuickTime hết sức nghiêm trọng vẫn chưa được khắc phục.

Mới đây, Apple đã vá 4 lỗ hổng bảo mật trong QuickTime - phần mềm song hành của iTunes, cùng 3 lỗi khác trong iPhone và người họ hàng iPod Touch. Nhưng lỗi RTSP QuickTime hết sức nghiêm trọng vẫn chưa được khắc phục.

Cả 4 lỗ hổng của QuickTime đều được Apple xếp vào loại có khả năng “thực thi mã tùy biến” (arbitrary code execution), nghĩa là kẻ tấn công có thể chèn malware hoặc chiếm quyền điều khiển hệ thống. Lỗi dạng này thường được những công ty như Microsoft đánh giá là “nghiêm trọng”.

Tuy nhiên, lỗi trong giao thức Real-Time Streaming Protocol (RTSP)- mới được phát hiện và công bố bởi nhà nghiên cứu Ý Luigi Auriemma hôm 10/1- vẫn chưa được khắc phục. “Mã tấn công zero-day vẫn còn tồn tại trên Internet và hacker không cần quá nhiều kỹ năng để có thể khai thác. Điều này đe dọa đến người sử dụng máy Mac cá nhân cũng như trong doanh nghiệp”, Andrew Storms, giám đốc phụ trách bảo mật tại công ty nCircle Inc., cảnh báo. Lần gần đây nhất Apple vá lỗi RTSP là tháng 12 năm ngoái. Storms cũng lưu ý rằng cả 4 lỗi đó đều nằm trong chương trình phân tách file của QuickTime. Đó không phải là điều đáng ngạc nhiên bởi cả Microsoft và Apple đều đã phải chiến đấu với vấn đề hàng năm nay.

Đây là lần nâng cấp đầu tiên của QuickTime trong năm 2008. Riêng trong năm ngoái, Apple đã phải vá tới trên 30 lỗi trong phần mềm này, mà lần gần đây nhất là vào ngày 3/12- khi Apple sửa một loạt lỗi trong chương trình chơi nhạc.

Apple cũng tung ra bản nâng cấp đầu tiên của năm nay cho iPhone. iPhone 1.1.3 gồm 3 miếng vá các lỗi trong phiên bản đã được gỡ bỏ của trình duyệt Safari cũng như trong Passcode Lock, một tính năng được thiết kế giữ cho thiết bị không hoạt động trừ khi nhập một mã đặc biệt. Theo “Tư vấn bảo mật” của Apple, chỉ duy nhất một trong ba lỗi đó có thể dẫn đến “thực thi mã tùy biến”. Hai lỗi còn lại có thể giúp kẻ không có thẩm quyền tiếp cận những ứng dụng bị khóa hay tìm kiếm thông tin cá nhân thông qua tấn công cross-site scripting trên web.

Các miếng vá của iPhone cũng được áp dụng cho iPod Touch, thiết bị chơi nhạc kiêm kết nối Internet không dây gần giống với điện thoại thông minh.

Chương trình sửa lỗi iPhone/iPod Touch được tung ra như một phần của phiên bản 1.1.3 thông qua iTunes. Người sử dụng máy Mac có thể nâng cấp lên QuickTime 7.4 bằng cách sử dụng tính năng Software Update tích hợp sẵn trong máy, trong khi người sử dụng Windows có thể tùy chọn download trực tiếp từ trang của Apple hay sử dụng công cụ update của Windows.

Theo VTCnews.vn

Apple vá lỗi Quicktime, iPhone, iPod

Mới đây, Apple đã vá 4 lỗ hổng bảo mật trong QuickTime - phần mềm song hành của iTunes, cùng 3 lỗi khác trong iPhone và người họ hàng iPod Touch. Nhưng lỗi RTSP QuickTime hết sức nghiêm trọng vẫn chưa được khắc phục.

Tin nổi bật