Hacker phổ biến lỗi bảo mật của trình duyệt web

Một hacker tiếng tăm đã tuyên bố, sẽ công bố, trong tháng 7, mỗi ngày ít nhất chi tiết về một lỗi bảo mật của các trình duyệt hiện nay.

Đây là một phần trong chương trình “Month of Bugs” (Tháng của lỗi bảo mật), có mục đích cảnh báo người dùng và cả nhà sản xuất về những lỗi bảo mật đang tồn tại trong chính sản phẩm của họ, về những nguy hiểm họ có thể gặp phải.

Ngay từ đầu tháng 7 này, H.D.Moore, một nhà nghiên cứu và là người làm nên bộ công cụ bảo mật tiếng tăm là Metasploit, đã bắt đầu công bố một vài lỗi bảo mật chưa vá trong Internet Explorer, Firefox và Apple’s Safari. Moore thông báo trên blog của mình “Các nhà sản xuất cần lưu ý, thông tin này được đưa lên không ngoài mục đích gì khác là việc cảnh báo về những lỗi bảo mật tồn tại trong các trình duyệt ngày nay”. Moore cũng trình diễn luôn kĩ thuật phát hiện các lỗi trên.

Moore đã phát triển một phần mềm có thể kiểm tra tính an toàn và hệ quả của việc thực thi mã hướng tới Internet Explorer. Kết quả là, ông phát hiện hàng tá lỗi, chỉ tính riêng IE đã có 50.

Thế nhưng Moore cũng cho biết, ông sẽ gởi những thông tin cặn kẽ hơn đến cho nhà sản xuất trước, để họ có thời gian tiến hành vá lỗi. Moore cũng cam đoan, những công bố của anh sẽ không có những thông tin giúp các hacker khác khai thác các lỗi bảo mật này, ít nhất là trong tháng “Month of Bugs”này.

Internet không bao giờ an toàn như chúng ta nghĩ. Chúng ta sống trong một cộng đồng, luôn tìm cách tự bảo vệ mình. Điều trước tiên là phải hiểu biết về môi trường mình đang sống. Internet cũng vậy. Hiểu rõ về cánh cửa IE chưa bao giờ là một điều thừa.

Không ai có thể an toàn tuyệt đối trên Internet, khi mà cánh cửa không bao giờ được đóng kín hoàn toàn khi ta đang ở trong nó.

TRẦN HUY

Thứ Hai, 10/07/2006 11:23
31 👨 77