avatar
rongconit4
Danh Hiệu Thiếu Úy

Thiếu Úy
Tổng số bài gửi : 23
Join date : 07/03/2009
Tuổi : 28
Đến từ : CẦU NGANG

Tiêu Đề: TIN HOST NHẤT TRONG LÀNG CÔNG NGHỆ ĐÂY!



Bảo mật 20/03/2009 11:56:57 AM

Chỉ vài giờ sau khi chính thức được phát hành, IE 8 đã bị "xuyên thủng"

2 giờ sau phát hành, IE8 đã bị hack

ICTnews – Sau khi Microsoft chính thức phát hành IE 8, một sinh viên CNTT Đức đã hack thành công trình duyệt này và còn phát hiện tới 4 lỗ hổng trên đó.

Với việc hack thành công trình duyệt IE 8, chàng sinh viên này đã được nhận thưởng 5.000 USD cùng một chiếc laptop Sony Vaio do ban tổ chức hội nghị bảo mật PWN2OWN trao tặng.

Tác giả, người chiến thắng trong cuộc thi bẻ khóa các hệ điều hành, phần mềm phổ biến nhất thế giới đã từ chối tiết lộ danh tính đầy đủ và chỉ nói rằng mình tên là Nils. Theo Terri Forslof – Giám đốc bảo mật của TippingPoint (thuộc tập đoàn 3Com) cho biết, chàng sinh viên này chỉ mất vài phút để hack thành công trình duyệt mà Microsoft cho là nhanh nhất và an toàn nhất.

"Điều quan trọng là Microsoft phải nhận được thông báo về lỗ hổng này ngay lập tức. Trong một số trường hợp, các công ty phát triển phần mềm phải thông báo ngừng phát hành và thu hồi sản phẩm nếu phát hiện lỗi nghiêm trọng trên đó. Có lẽ Microsoft nên đánh giá độ nghiêm trọng mà chàng sinh viên Nils đã phát hiện", Terri Forslof nói.

Đại diện của Microsoft đến nay vẫn từ chối bình luận về vấn đề này và cho biết hãng phần mềm này vẫn đang tiếp tục nghiên cứu về lỗ hổng mà Nils đã phát hiện.

IE8 không phải là “nạn nhân” duy nhất của Nils, sau khi thành công với Microsoft, chàng sinh viên này đã thử sức với trình duyệt Safari của Apple và Firefox của Mozilla và đều thành công để mang về số tiền thưởng lên tới 15.000 USD. "Sau chỉ 2 tiếng đồng hồ, chúng tôi đã phải trả cho anh chàng này tới 20.000 USD" Forslof nói (theo quy định của cuộc thi, cứ mỗi lỗ hổng được phát hiện, tác giả sẽ được nhận 5.000 USD).

Ban tổ chức cuộc thi PWN2OWN cũng quy định, tất cả những lỗ hổng phải được giữ bí mật và thông báo ngay cho nhà sản xuất phần mềm. Những người phát hiện ra lỗ hổng chỉ được phép tiết lộ hoặc bình luận về nó khi nào nhà sản xuất đã phát hành bản vá lỗi.



Xem chủ đề cũ hơnXem chủ đề mới hơn Về Đầu TrangThông điệp [Trang 1 trong tổng số 1 trang]

Bình luận về bài viết

Bạn cần để bình luận về bài viết


Nếu chưa có tài khoản bạn vui lòng tài khoản

Quyền hạn của bạn:
Bạn không có quyền trả lời bài viết