Go to top

Trang chủ  » Thiết kế website giá rẻ

Linux và Unix cũng bị lỗi bảo mật từ tập tin ảnh

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong công nghệ X Pixmap của hãng Solaris, lỗi này tạo điều kiện cho hacker tung "mã độc" vào hệ thống khi một tập tin hình ảnh dạng .xpm được nạp, nhất là trong môi trường Linux.

Lỗi bảo mật này hiện diện ở mọi máy chạy bằng hệ thống X-Windows, bao gồm: các ứng dụng thương mại trên nền Unix,  nhất là trên các máy trạm, máy chủ của IBM AIX "chuyên trị" Unix, các máy tính để bàn sử dụng những hệ điều hành như Solaris Common Desktop Environment (CDE), Java Desktop Service for Linux và Sun Java Desktop. Nói chung là hầu hết mọi phiên bản của Linux và Unix.

Lỗi bảo mật này tác động mạnh nhất là ở các phiên bản: SPARC Solaris 7, 8, 9; x86 Solaris 7, 8, 9; Linux Sun Java Desktop System (JDS) 2003 thiếu bản cập nhật Redhat Package Manager (RPMs); JDS Release 2 thiếu bản cập nhập Redhat Package Manager.

Vào tháng trước, một lỗi bảo mật thông qua dạng thức ảnh JPEG cũng được tìm thấy ở các hệ điều hành khác nhau cũng đã gây ra đợt chấn động to lớn cho đến nay, các chuyên gia tạo virus ra sức tìm mọi cách để khai thác lỗ hổng JPEG còn những chuyên gia bảo mật cũng đang ra sức vá lại lỗ hổng này. Đúng là "49 chưa qua, 53 đã tới".

Lỗ hổng XPM có thể khai thác thông qua các chương trình xpmParseColors, ParsePixels, và ParseAndPutPixels bản demo mã hiệu CAN-2004-0687 là nơi các chuyên gia bảo mật tìm ra lỗi bảo mật này.

Sun hiện đang xúc tiến chương trình vá lỗi, bản vá lỗi đầu tiên sẽ được tung ra vào thứ sáu tuần này. Hiện tại Sun khuyên người dùng nên tạm ngưng việc tải các hình ảnh dạng thức X PoxMap (.xmp) từ những nguồn không rõ ràng cho đến nào bản vá lỗi hoàn tất. Mọi thông tin liên quan đến lỗi bảo mật này có thể tham khảo tại www.cve.mitre.org.

Các tin tức khác:

Cẩm nang phán quyết tên miền đầu tiên được phát hành

Công nghệ bảo mật làm tăng nguy cơ bảo mật

Ai sẽ thắng cuộc chiến di động?

Asianux tìm kiếm đối tác Ấn Độ và Đông Nam Á

Sức cạnh tranh của cáp và DSL khiến giá băng rộng giảm

Quảng cáo trên di động một cuộc chiến mới!

IBM đặt Kiosk TryScience thứ 3 tại Đà Nẵng

Microsoft cảnh báo khách hàng về một số lỗi bảo mật mới

Yahoo lại bị trì trệ

Hoãn cấp phép tên miền chứa ký tự khác tiếng Anh

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone