Apple Safari có 18 lỗi bảo mật?

Chưa đầy 24 giờ sau ngày trình làng chính thức, các chuyên gia bảo mật đã phát hiện tới 18 lỗ hổng bên trong trình duyệt mới nhất của "Quả táo" này. Theo lời quảng cáo của Apple, phiên bản Safari mới sẽ tương thích "hoàn hảo" với nền tảng Windows của đối thủ Microsoft.

Mặc dù Safari 3.0 chỉ mới là mã ở dạng beta, song các chuyên gia bảo mật vẫn nhảy vào kiểm tra nó hết sức kỹ càng, cẩn thận.

Kết quả là họ đã phát hiện thấy 18 lỗi chỉ sau một ngày. Trong số này có hai lỗ hổng thuộc loại nghiêm trọng (critical), vì nó cho phép hacker chạy phần mềm trái phép trên máy tính của nạn nhân.

Sở dĩ Safari 3.0 nhận được sự chú ý cao như vậy là vì đây là lần đầu tiên, Apple chịu "cởi mở" mà tung ra một "phiên bản tương thích với Windows" cho sản phẩm của mình. Bất cứ chuyên gia phát triển nào cũng có thể download trình duyệt này về dùng thử, thông qua website của Quả táo.

Nguồn: AP
Một chuyên gia có tên Tom Ferris, sống tại Mỹ cho biết phần mềm phát hiện lỗ hổng bảo mật của ông đã vạch a tới 10 lỗ hổng bên trong Safari 3.0 trong thời gian chưa đầy... 5 phút.

Với kết quả này, Ferris không ngần ngại tặng cho nhóm bảo mật của Apple những lời chỉ trích nặng nề. "Thật là kinh khủng. Khó mà chấp nhận nổi. Họ đâu có sáng kiến hay nỗ lực gì trong việc cải tiến phần mềm của chính mình đâu".

Có thật sự nghiêm trọng?

Bản thân Apple vẫn im thin thít trước tất cả những lỗ hổng vừa được phát hiện này. "Chúng tôi khẳng định đã đầu tư cho vấn đề bảo mật một cách nghiêm túc, và chúng tôi đang tiến hành điều tra tất cả các báo cáo gửi đến", đại diện Apple cho biết.

Lẽ tất nhiên, trên danh nghĩa một bản beta, Safari 3.0 "có quyền" có lỗi bảo mật. Mặc dù vậy, theo Ferris, việc dính tới 18 lỗi chỉ trong "lần càn quét" đầu tiên từ giới bảo mật là "sự coi thường người dùng".

"Lẽ ra, Apple phải kiểm tra cẩn thận hơn trước khi chính thức công bố với cộng đồng. Chuyện gì sẽ xảy ra nếu những người dùng thử bị dính malware chỉ vì sự bất cẩn và ẩu tả của Apple?".

Tuy nhiên, không phải ai cũng nghiêm trọng hóa vấn đề như vậy. Thông tin về lỗ hổng trong Safari xuất hiện nhan nhản trên các blog và trang tin về công nghệ ngày hôm qua, nhưng theo chuyên gia Matthew Baker, "đưa tin bản beta mắc lỗi thì cũng giống như nói Seattle sắp có mưa vậy".

Trọng Cầm

Thứ Tư, 13/06/2007 13:49
31 👨 39
0 Bình luận
Sắp xếp theo