Adobe vá lỗi Flash đang bị tin tặc khai thác
Lỗi XSS tương tự như lỗ hổng hồi tháng 6/2011 mà những kẻ tấ.n côn.g sử dụng để đoạt lấy các mật khẩu Gmail.
Hôm 21/9/2011, Adobe đã vá 6 lỗ hổng trong Flash Player, bao gồm cả lỗi họ thừa nhận là đã và đang bị những kẻ tấ.n côn.g khai thác. Lỗi này được xác định là CVE-2011-2444, có một số đặc điểm giống lỗ hổng Flash trước đó đã bị sử dụng để nhắm vào nhiều tài khoản Gmail hồi tháng 6/2011.
Theo Adobe, CVE-2011-2444 là lỗ hổng kịch bản liên trang (XSS) – lớp lỗi thường bị những tên trộm ID (danh tính) sử dụng để đán.h cắp tên người dùng và mật khẩu từ các trình duyệt bị tổn hại. Trong trường hợp này, trình duyệt không bị trực tiếp nhắm vào; thay vào đó, những kẻ tấ.n côn.g khai thác plug-in Flash Player của trình duyệt.
Video đang HOT
Giống như lỗi Flash hồi tháng 6/2011, CVE-2011-2444 đã được đội bảo mật của Google báo cáo cho Adobe. Cả Adobe và Google đều không cho biết, lỗ hổng CVE-2011-2444 đã và đang bị khai thác như thế nào.
Adobe cho biết, 4 trong số 5 lỗi Flash khác mà Adobe vá hôm 21/9/2011 có thể bị những kẻ tấ.n côn.g khai thác để chạy mã độc hại trên máy tính nạ.n nhâ.n.
Các phiên bản đã vá của Flash Player cho Windows, Mac, Linux và Solaris có thể được tải về từ website của Adobe. Cách khác, người dùng có thể chạy công cụ cập nhật của Flash hoặc chờ phần mềm này nhắc nhở họ.
Theo PCWorld VN
Apple vá lỗi cực kỳ nghiêm trọng trên iOS
Apple mới đây đã phải tung ra bản vá lỗi dành cho nền tảng di động iOS để khắc phục các lỗ hổng bảo mật cực kỳ nghiêm trọng trên nền tảng di động này, có thể khiến thiết bị dễ dàng bị xâm nhập và đán.h cắp dữ liệu.
"Lỗ hổng bảo mật trên iOS là nghiêm trọng hơn mọi người đang nghĩ, khiến người dùng dễ dàng bị tấ.n côn.g theo hình thức "man-in-the-middle" nhằm vào các kết nối SSL/TLS trên các thiết bị sử dụng iOS" - Wisniewski đăng tải trên blog của hãng Sophos - "Điều này cho phép hacker đán.h cắp thông tin từ quá trình truyền tải dữ liệu của thiết bị, rồi giải mã và đọc dữ liệu đó một cách bí mật mà người dùng không hay biết".
"Bản vá này cần được cài đặt ngay lập tức trước khi bạn đăng nhập vào các dịch vụ quan trọng, đặc biệt là tài khoản ngân hàng và dịch vụ thanh toán trực tuyến Paypal" - Wisniewski cho biết - "Người dùng có thể bị tấ.n côn.g thông qua lỗi này nếu họ sử dụng Wifi công cộng".
Lỗ hổng bảo mật này khiến thiết bị dễ dàng bị hacker xâm nhập và đán.h cắp thông tin
Lỗi nghiêm trọng trên gặp phải trên iOS phiên bản 4.3.4, 4.2.9, 5.0 beta và các phiên bản cũ hơn. Một điều không may cho những người dùng các sản phẩm của Apple phiên bản cũ thì không thể cập nhật bản vá lỗ hổng này.
"Nếu bạn đang sử dụng iPod Touch thế hệ đầu tiên hoặc thứ 2, hoặc iPhone phiên bản cũ hơn 3GS, bạn sẽ phải đối mặt với lỗ hổng bảo mật này mà không có cách nào khắc phục. Người dùng các thiết bị này không nên sử dụng cho các mục đích quan trọng và tài chính vì có thể bị tấ.n côn.g mà không hay biết" - Wisniewski cho hay.
Man-in-the-Middle là kỹ thuật tấ.n côn.g mà nói một cách dễ hiểu thì hacker sẽ xâm nhập vào két nối giữa thiết bị với server, chặn đứng và lấy cắp các gói tin truyền tải giữa thiết bị và máy chủ để đán.h cắp dữ liệu và thông tin của người dùng.
Theo Dân Trí
Adobe xin lỗi vì 'nó.i xấ.u' Apple trong Mac OS X Lion Adobe thừa nhận hệ điều hành mới của Apple vẫn hỗ trợ tốt nội dung flash như trước đây, trái với thông báo trước từ hãng. Nguồn tin từ 9toMac hôm qua cho rằng, nhiều người dùng Mac khi cập nhập lên hệ điều hành mới OS X 10.7 đã không còn chạy mượt mà các nội dung flash. Thậm chí, nguồn tin...