Apple vá lỗi cực kỳ nghiêm trọng trên iOS
Apple mới đây đã phải tung ra bản vá lỗi dành cho nền tảng di động iOS để khắc phục các lỗ hổng bảo mật cực kỳ nghiêm trọng trên nền tảng di động này, có thể khiến thiết bị dễ dàng bị xâm nhập và đán.h cắp dữ liệu.
“Lỗ hổng bảo mật trên iOS là nghiêm trọng hơn mọi người đang nghĩ, khiến người dùng dễ dàng bị tấ.n côn.g theo hình thức “man-in-the-middle” nhằm vào các kết nối SSL/TLS trên các thiết bị sử dụng iOS” – Wisniewski đăng tải trên blog của hãng Sophos – “Điều này cho phép hacker đán.h cắp thông tin từ quá trình truyền tải dữ liệu của thiết bị, rồi giải mã và đọc dữ liệu đó một cách bí mật mà người dùng không hay biết”.
“Bản vá này cần được cài đặt ngay lập tức trước khi bạn đăng nhập vào các dịch vụ quan trọng, đặc biệt là tài khoản ngân hàng và dịch vụ thanh toán trực tuyến Paypal” – Wisniewski cho biết – “Người dùng có thể bị tấ.n côn.g thông qua lỗi này nếu họ sử dụng Wifi công cộng”.
Lỗ hổng bảo mật này khiến thiết bị dễ dàng bị hacker xâm nhập và đán.h cắp thông tin
Video đang HOT
Lỗi nghiêm trọng trên gặp phải trên iOS phiên bản 4.3.4, 4.2.9, 5.0 beta và các phiên bản cũ hơn. Một điều không may cho những người dùng các sản phẩm của Apple phiên bản cũ thì không thể cập nhật bản vá lỗ hổng này.
“Nếu bạn đang sử dụng iPod Touch thế hệ đầu tiên hoặc thứ 2, hoặc iPhone phiên bản cũ hơn 3GS, bạn sẽ phải đối mặt với lỗ hổng bảo mật này mà không có cách nào khắc phục. Người dùng các thiết bị này không nên sử dụng cho các mục đích quan trọng và tài chính vì có thể bị tấ.n côn.g mà không hay biết” – Wisniewski cho hay.
Man-in-the-Middle là kỹ thuật tấ.n côn.g mà nói một cách dễ hiểu thì hacker sẽ xâm nhập vào két nối giữa thiết bị với server, chặn đứng và lấy cắp các gói tin truyền tải giữa thiết bị và máy chủ để đán.h cắp dữ liệu và thông tin của người dùng.
Theo Dân Trí
Microsoft ra mắt cập nhật bảo mật đầu tiên cho Windows Phone
Microsoft vừa phát hành bản cập nhật bảo mật đầu tiên cho Windows Phone 7 vào hôm thứ Ba, ngày 3/5. Một bản vá tương tự cũng đã được công ty tung ra cách đây 6 tuần dành cho người dùng Windows.
"Tại thời điểm phát hành, bản cập nhật không có đủ cho tất cả các khách hàng sử dụng Windows Phone 7", một cố vấn bảo mật của Microsoft cho biết. "Thay vào đó, khách hàng sẽ nhận được một thông báo về việc cập nhật trên thiết bị của mình".
Bản cập nhật hôm thứ Ba được thiết kế nhằm lập danh sách đen chín chứng nhận số (certificate) được thâu tóm bởi một hacker trong tháng ba từ Comodo, một trong nhiều công ty phát hành SSL Certificate.
"Bản cập nhật này sẽ tác động đến các chứng nhận được lưu trữ trên Windows Phone từ các nhà sản xuất không đáng tin cậy, giúp đảm bảo rằng các chứng nhận giả mạo không thể nào sử dụng được", Microsoft giải thích.
Ngay sau khi Comodo thừa nhận vụ tấ.n côn.g, một người Iran đã tuyên bố nhận trách nhiệm về vụ thâm nhập vào mạng của công ty và chạy thoát cùng với các certificate.
Ngày 23/3, Microsoft đã cập nhật Windows XP, Server 2003, Vista, Server 2008, Windows 7 và Server 2008 R2 bổ sung thêm chứng nhận bị đán.h cắp vào danh sách đen cho mỗi hệ điều hành. Google và Mozilla đã cập nhật cho các phiên bản trình duyệt Chrome và Firefox trước đó.
Microsoft đã không trả lời câu hỏi tại sao việc cập nhật Windows Phone 7 lại được tiến hành sau 6 tuần so với việc cập nhật các bản vá lỗi trên Windows.
Trong blog của mình, một Giám đốc điều hành Microsoft cho biết bản cập nhật sẽ không tới tay được tất cả người sử dụng điện thoại Windows 7 ngay lập tức.
Theo lịch trình của Microsoft, tất cả người dùng Windows Phone 7 tại Mỹ, đã cài đặt bản cập nhật "NoDo", và những người đang trong quá trình cập nhật sẽ không chắc chắn thời gian nhận được bản cập nhật này. Tuy nhiên, một số chủ sở hữu điện thoại thông minh HTC và LG thông báo trên các diễn đàn Windows Phone 7 hôm thứ Ba rằng họ đã nhận được bản cập nhật. Một số người sử dụng công cụ trái phép vào tháng trước để có bản cập nhật NoDo nói rằng họ không thể cài đặt bản vá hôm thứ Ba.
Để cài đặt bản cập nhật bảo mật này, người dùng phải kết nối điện thoại thông minh của họ với một máy PC hoặc Mac.
Theo Thông Tin Công Nghệ
Google phát hành Chrome 11, vá 27 lỗi, trả thưởng kỉ lục Hôm 27/4/2011, Google đã vá 27 lỗ hổng trong Chrome khi đưa trình duyệt lên phiên bản 11 chạy trên Windows, Mac và Linux. 16.500 USD tiề.n thưởng đã được công ty trả cho các nhà nghiên cứu đã thông báo phần lớn số lỗi. Trong 27 lỗi được vá của lần cập nhật hôm vào ngày 27/4/2011, không có lỗ hổng nào...