Apple vừa công bố một bản cập nhật cho Mac OS X của mình để khắc phục 15 lỗ hổng bảo mật mới được phát hiện trong hệ điều hành này.
 |
Nhiều lỗi trong số này là các lỗ hổng trong phần mềm nguồn mở nằm bên dưới hệ điều hành này, bao gồm một lỗi nghiêm trọng nằm trong hệ thống xác thực Kerberos - phần mềm đóng vai trò người gác cổng cho các mạng máy tính. Bản vá lỗi hiện đã có cho các phiên bản Mac OS X 10.3.5 và Mac OS X 10.3.4, đồng thời cũng khắc phục được các lỗi có trong Mac OS X 10.2 - phiên bản còn có tên là "Jaguar".
Phần mềm sửa lỗi này khắc phục những lỗ hổng có thể cho phép một kẻ tấn công làm sập hoặc "đông cứng" máy chủ Web Apache 2, chạy phần mềm phá hoại bằng cách lợi dụng trình duyệt Web Safari của Apple hoặc khai thác mật khẩu lưu trữ được hệ thống Web đó sử dụng. Hãng bảo mật
Các lỗi về thư viện quản lý ảnh libpng PNG (Portable Network Graphics) - định dạng đồ hoạ nguồn mở được dùng như một lựa chọn thay thế cho các định dạng ảnh khác trên mạng như GIF hoặc JPG, cũng được Apple khắc phục trong bản cập nhật bảo mật này.
Apple đã sử dụng phần mềm nguồn mở như một nguồn công cụ bảo mật cho hệ điều hành của mình. Tuy nhiên, trong khi các dự án nguồn mở có xu hướng đưa ra những bản sửa lỗi bảo mật càng sớm càng tốt, thì Apple và các công ty khác đã chuyển sang thu thập và thỉnh thoảng phát hành những bản sửa lỗi lớn bao gồm nhiều bản sửa lỗi nhỏ.
Microsoft thường phát hành các bản sửa lỗi định kỳ mỗi tháng một lần, và Oracle cũng đã bắt đầu thực hiện quy trình tương tự kể từ tháng 9 này.
Các khuyến nghị của Apple, với các chi tiết lỗi bảo mật mà bản nâng cấp mới sẽ khắc phục, được cung cấp trên Website của hãng.
Bình Minh (Theo CNET)
