[Cập nhật bảo mật] Cài đặt các bản vá mới nhất cho Mac OS X hạn chế trojan!
 

Các thành viên macvn lưu ý, hiện tại một loại lỗi bảo mật trong máy ảo Java của Mac OS X Snow Leopard + Lion đang được bị lợi dụng để cài đặt trojan vào các máy tính chạy OS X chưa được nâng cấp. Apple đã tung ra gói bảo mật cho máy ảo Java, đề nghị anh chị em nâng cấp ngay.

Hiện tại theo hãng bảo mật Dr. Web của Nga, có tới ~600.000 máy tính chạy OS X đã nhiễm trojan này (Flashback trojan), tập trung tại Bắc Mỹ.

Haizz, giờ dùng Mac cũng không còn an toàn như xưa rồi...

chả liên quan gì, cái này là lỗi của java runtime, máy mac mới h có cài sẵn java đâu :D

Nếu có sandbox thì có tránh được trojan này ko nhỉ?

Cho em hỏi ngu chút, Java Runtime này dùng làm gì trên Mac OS ạ?

để chạy java app, java applet.

nói chung chẳng nên cài.

Trong trường hợp của Java nếu máy ảo Java chạy trong sandbox thì tránh được vì máy ảo chạy trong phân quyền của sandbox không chạy ở quyền của người dùng. (đoạn này em không chắc lắm, vì có thấy vụ em Flashback này giả làm Software Update -> cái này do bạn Apple hơi ẩu trong cái cửa sổ nhập pass để gán quyền admin)

Trong trường hợp của Office cũng vậy thôi.

----------
Anh em nào có kinh nghiệm chia sẻ thêm, nói thực em chỉ dùng cái sandboxie trên windows còn sandbox đi kèm Snow & Lion em chưa nghịch.

Update: Để check xem máy bạn bị nhiễm chưa thì hay làm như sau:

1. Chạy Terminal app tại Applications/Utilities

2. Nhập: defaults read /Applications/Safari.app/Contents/Info LSEnvironment.
http://cdn.redmondpie.com/wp-content.../04/Step21.png

3. Ghi lại value DYLD_INSERT_LIBRARIES (máy bạn đã có nguy cơ bị nhiễm)

4. Nếu bị báo lỗi error như "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist" thì làm theo bước 5.
http://cdn.redmondpie.com/wp-content.../04/Step41.png

5. Nếu tại bước 2 tạo ra error thì nhập tiếp tục defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES.

http://cdn.redmondpie.com/wp-content...2/04/Step5.png

6. nếu tiếp tục xuất hiện "The domain/default pair of (/Users/paul/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist" thì máy bạn an toàn

Kết luật: Nếu tại bước 2-3 và 5-6 (bước kiểm tra lại) mà máy bạn vẫn ko hiện gì thông báo lỗi thì máy bạn an toàn. Ngoài ra nếu tại 1 trong 2 bước này máy hiện ra thông tin rõ ràng thì bạn cần dùng anti-virut software để quét và diệt Flashback Trojan ngay

Thông tin chi tiết tại: http://www.redmondpie.com/how-to-che...shback-trojan/

Máy em an toàn rồi, anh em nào bị thì vá khẩn trương thôi :D

lại có update java tiếp kìa LOL

Á Á, em đang ở US, nguy cơ cao nhất, :((. Nhưng khi test vẫn an toàn :))

Bác nào chỉ giúp em cách gỡ Java trong Mac luôn ah>?

Trường hợp cần thì phải xử em nó thôi.

- Em G được nó như sau:

1. Kiểm tra phiên bản Java đã cài:

(Sẽ xuất hiện kết quả Java của máy bạn đang cài phiên bản gì, nếu ko có -> sẽ là - "No Java runtime present, try --request to install.")
2. Chạy gỡ bỏ Java


3. Xoá JVM trong Library:


4. Chạy lại bước 1 - nếu xuất hiện bảng -

Voila - Chúc vui vẻ.

Em tự xử rồi nhé.

mình hơi khác tí :D

Không cài Java -> ko chạy được CS 5 - chuối củ thế cơ chứ!

Em lại đang phải load lại Java for Mac rùi cài lại đây.

safari không vào được facebook!
 

Safari của mình khi vào facebook nó báo lỗi:
Invalid URL
The requested URL "/", is invalid.
Reference #9.9eb41160.1337600078.20dfc4e2
Bạn nào biết về vấn đề này giúp mình với!
Thanks!!

À cái này bạn thêm www. vào là ok :D

Máy mình cũng an toàn