Lỗ hổng xuất hiện khi WebKit xử lý một số câu lệnh JavaScript đặc biệt.

Để khai thác lỗ hổng này, đầu tiên Miller phải buộc máy tính ghé thăm một trang web có chứa mã JavaScript độc do anh tạo ra.

Ngoài Miller, còn có một người nữa cũng chiến thắng tại cuộc thi hack CanSecWest 2008.

Đề thi năm nay yêu cầu các hacker tìm cách đột nhập vào hoặc máy tính Windows, máy tính Mac hoặc máy tính cài hệ điều hành Linux.

Nếu như Miller "phá khóa" MacBook Air chỉ sau 2 phút thì chuyên gia Shane Macaulay của hãng tư vấn Security Objectives lại hack thành công hệ điều hành Vista thông qua một lỗ hổng bên trong phần mềm Adobe Flash Player. 

Tất cả đều mắc lỗi!

Chỉ có duy nhất hệ điều hành nguồn mở Linux là buộc các chuyên gia bảo mật của CanSecWest phải "bó tay" và thông tin này khiến cho toàn thể cộng đồng nguồn mở hết sức phấn khích.

Tuy nhiên, theo lời Miller, bất cứ hệ điều hành nào sử dụng các phiên bản WebKit đời trước cũng đều bị dính lỗi.

Điều này có nghĩa là trình duyệt Firefox và trình duyệt dành cho ĐTDĐ cũng khó "nằm ngoài vùng phủ sóng".

Bên cạnh lỗ hổng Safari, miếng vá mới của Apple còn bịt lại một lỗ hổng khác cũng thuộc WebKit. Lỗ hổng thứ hai này cho phép hacker tiến hành các cuộc tấn công scripting chéo site, từ đó đánh cắp thông tin đăng nhập hoặc theo dõi bàn phím của máy tính nạn nhân.

"Cả hai phiên bản Safari dành cho Windows lẫn Mac OS X đều mắc lỗ hổng WebKit", Apple khuyến cáo.

Cuối cùng, Safari 3.1.1 còn bao gồm bản vá lỗi dành cho hai lỗ hổng "nghiêm trọng", cho phép hacker chạy phần mềm trái phép trên máy tính và tạo ra trang web phishing để đánh lừa người dùng.

Trọng Cầm (Theo PCWorld)