Go to top

Trang chủ  » Thiết kế website giá rẻ

Linux và Unix cũng bị lỗi bảo mật từ tập tin ảnh

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong công nghệ X Pixmap của hãng Solaris, lỗi này tạo điều kiện cho hacker tung "mã độc" vào hệ thống khi một tập tin hình ảnh dạng .xpm được nạp, nhất là trong môi trường Linux.

Lỗi bảo mật này hiện diện ở mọi máy chạy bằng hệ thống X-Windows, bao gồm: các ứng dụng thương mại trên nền Unix,  nhất là trên các máy trạm, máy chủ của IBM AIX "chuyên trị" Unix, các máy tính để bàn sử dụng những hệ điều hành như Solaris Common Desktop Environment (CDE), Java Desktop Service for Linux và Sun Java Desktop. Nói chung là hầu hết mọi phiên bản của Linux và Unix.

Lỗi bảo mật này tác động mạnh nhất là ở các phiên bản: SPARC Solaris 7, 8, 9; x86 Solaris 7, 8, 9; Linux Sun Java Desktop System (JDS) 2003 thiếu bản cập nhật Redhat Package Manager (RPMs); JDS Release 2 thiếu bản cập nhập Redhat Package Manager.

Vào tháng trước, một lỗi bảo mật thông qua dạng thức ảnh JPEG cũng được tìm thấy ở các hệ điều hành khác nhau cũng đã gây ra đợt chấn động to lớn cho đến nay, các chuyên gia tạo virus ra sức tìm mọi cách để khai thác lỗ hổng JPEG còn những chuyên gia bảo mật cũng đang ra sức vá lại lỗ hổng này. Đúng là "49 chưa qua, 53 đã tới".

Lỗ hổng XPM có thể khai thác thông qua các chương trình xpmParseColors, ParsePixels, và ParseAndPutPixels bản demo mã hiệu CAN-2004-0687 là nơi các chuyên gia bảo mật tìm ra lỗi bảo mật này.

Sun hiện đang xúc tiến chương trình vá lỗi, bản vá lỗi đầu tiên sẽ được tung ra vào thứ sáu tuần này. Hiện tại Sun khuyên người dùng nên tạm ngưng việc tải các hình ảnh dạng thức X PoxMap (.xmp) từ những nguồn không rõ ràng cho đến nào bản vá lỗi hoàn tất. Mọi thông tin liên quan đến lỗi bảo mật này có thể tham khảo tại www.cve.mitre.org.

Các tin tức khác:

CCNA: Copy to TFTP Server - Hệ thống luyện thi chứng chỉ Cisco

RealNetworks ''hoá giải'' công nghệ iTunes, hỗ trợ iPod

Trang web phòng chống tác hại thuốc lá

Khắc phục lỗi "Dumping Phisical memory" của Win XP

Nghề mới: Cho thuê virus để phát tán spam

SAM - phần mềm chứa nhiều công cụ hữu ích

Nghiện Mô-bai: Khi ĐTDĐ trở thành một mối đe dọa

Tỉnh Lào Cai khai trương mạng Intranet/Internet dùng chung miễn phí

“Hoa độc” thời… @: Nude “ngây thơ” và nhát dao sau lưng - Kỳ cuối

VN ủng hộ sử dụng CNTT vào mục đích phát triển

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone