Tin An Ninh Mạng

Apple khắc phục lỗi trên Safari ảnh hưởng hàng tỷ thiết bị iThings

hacker 12
Jouko Pynnönen, chuyên gia an ninh vừa phát hiện ra một lỗ hổng có thể ảnh hưởng tới hàng triệu thiết bị Apple.

Ông cho biết lỗ hổng cross-domain cho phép tin tặc thiết lập để nội dung trang web giả mạo qua mặt một số giới hạn cross-domain thông thường khi người dùng xem website này. Tin tặc sau đó có thể truy cập vào HTTP cookie trên trang web.

{

}

148993994216.4.jpg

Tất cả các phiên bản Safari được kiểm tra trên iOS, OS X, và Windows đều tồn tại lỗ hổng. Số lượng thiết bị ảnh hưởng có thể lên đến hàng tỷ chiếc.

Pynnönen cho biết lỗi ảnh hưởng tới Safari trên các bản iOS 8.1, 6.1.6, máy iPhone 3GS và tất cả các phiên bản .0.4 và 5.1.7 trên OS X 10.9.3 và Windows 8.1.

Apple đã vá lỗ hổng (CVE-2015-1126) bằng cách cải thiện bộ xử lí giải mã URL của WebKit.


Nguồn: The Theregister

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !