megaup
05-07-2012, 15:16
Bản cập nhật mới nhất của hệ điều hành Mac OS X Lion chứa lỗ hổng nguy hiểm có thể để lộ thông tin người dùng, theo ZDNet. Mặc dù đă được cảnh báo từ tháng 2/2012, nhưng Apple vẫn chưa khắc phục lỗi này.
Trong Mac OS X phiên bản 10.7.3, các mật khẩu của người dùng đăng nhập vào hệ thống được lưu lại dưới dạng không được mă hoá trong tập tin "debug log". Người dùng bất kỳ với quyền admin có thể xem debug log và các mật khẩu lưu trong đó. Các tập tin chứa mật khẩu người dùng cũng là mối quan tâm lớn của hacker.
http://www.pcworld.com.vn/files/articles/2012/1232120/mac-osx-lion.jpg
ZDNet giải thích việc lưu giữ trong máy tính các mật khẩu không được mă hoá là một trong các lỗi của một kỹ sư thuộc Apple. Ông này đă quên tắt các tŕnh sửa lỗi của hệ thống.Tuy nhiên, lỗi "ṛ rỉ" mật khẩu không đe doạ tất cả người dùng Mac OS X 10.7.3 mà chỉ đe doạ những người sau khi chuyển sang Lion mà vẫn tiếp tục sử dụng hệ thống mă hoá FileVault cũ. Các mật khẩu người dùng sử dụng hệ thống FileVault 2 không gặp nguy hiểm này.
Lỗi này đă được lưu ư một số lần. Một trong những thông báo đầu tiên về nó được đưa lên diễn đàn của website Apple hôm 6/2/2012. Chuyên gia bảo mật David Emery mà ZDNet trích dẫn lưu ư là lỗi này cho đến nay vẫn chưa được khắc phục.
Hệ điiều hành Mac OS X 10.7 nổi tiếng với tên mă Lion đă ra mắt từ tháng 7/2011. Sau đó, Apple đă phát hành vài đợt cập nhật. Bản cập nhật 10.7.3 chứa nguy cơ nói trên được phát hành hồi đầu tháng 2/2012.
<table width="100%"><tbody><tr><td colspan="2">
</td></tr><tr><td align="left" width="60%"> Nguồn: Lenta.ru, ngày 7/5/2012
</td></tr></tbody></table>
Trong Mac OS X phiên bản 10.7.3, các mật khẩu của người dùng đăng nhập vào hệ thống được lưu lại dưới dạng không được mă hoá trong tập tin "debug log". Người dùng bất kỳ với quyền admin có thể xem debug log và các mật khẩu lưu trong đó. Các tập tin chứa mật khẩu người dùng cũng là mối quan tâm lớn của hacker.
http://www.pcworld.com.vn/files/articles/2012/1232120/mac-osx-lion.jpg
ZDNet giải thích việc lưu giữ trong máy tính các mật khẩu không được mă hoá là một trong các lỗi của một kỹ sư thuộc Apple. Ông này đă quên tắt các tŕnh sửa lỗi của hệ thống.Tuy nhiên, lỗi "ṛ rỉ" mật khẩu không đe doạ tất cả người dùng Mac OS X 10.7.3 mà chỉ đe doạ những người sau khi chuyển sang Lion mà vẫn tiếp tục sử dụng hệ thống mă hoá FileVault cũ. Các mật khẩu người dùng sử dụng hệ thống FileVault 2 không gặp nguy hiểm này.
Lỗi này đă được lưu ư một số lần. Một trong những thông báo đầu tiên về nó được đưa lên diễn đàn của website Apple hôm 6/2/2012. Chuyên gia bảo mật David Emery mà ZDNet trích dẫn lưu ư là lỗi này cho đến nay vẫn chưa được khắc phục.
Hệ điiều hành Mac OS X 10.7 nổi tiếng với tên mă Lion đă ra mắt từ tháng 7/2011. Sau đó, Apple đă phát hành vài đợt cập nhật. Bản cập nhật 10.7.3 chứa nguy cơ nói trên được phát hành hồi đầu tháng 2/2012.
<table width="100%"><tbody><tr><td colspan="2">
</td></tr><tr><td align="left" width="60%"> Nguồn: Lenta.ru, ngày 7/5/2012
</td></tr></tbody></table>