Google, MSN, Yahoo bị lỗi trong nền tảng lập trình

Một lỗ hổng bảo mật nghiêm trọng trong công cụ lập trình nền tảng cho các ứng dụng Web như như Gmail, MSN Virtual Earth hay Flickr… có thể bị tin tặc lợi dụng chạy các đoạn mã nguy hiểm nhằm chiếm quyền kiểm soát hệ thống vừa mới được phát hiện.

Lỗi bảo mật trong công cụ CPAINT có thể gây ảnh hưởng đến hàng chục nghìn công ty trong đó có cả những tên tuổi lớn như AOL, Google, Microsoft hay Yahoo.

Hãng phát triển công cụ CPAINT cho biết tin tặc hoàn toàn có thể lợi dụng lỗ hổng bảo mật này để chạy các đoạn mã nguy hiểm trên các máy chủ chạy CPAINT hoặc chạy các ứng dụng được lập trình trên nền tảng CPAINT.

Tất các các phiên bản CPAINT hiện thời đều bị ảnh hưởng bởi lỗ hổng bảo mật mới được phát hiện này. Ngay sau đó, nhà phát triển ứng dụng đã cho ban hành một bản vá nhằm sửa lỗi bảo mật này.

CPAINT là một công cụ nền tảng cho các ứng dụng sử dụng định hướng lập trình AJAX (Asynchronous JavaScript and XML – JavaScript và XML không đồng bộ). AJAX là một định hướng lập trình cho phép nâng cao khả năng tương các động cho các ứng dụng web trên cơ sở kết hợp HTML, CSS, Document Object Model, JavaScript, and XMLHttpRequest làm cho các ứng dụng web ngày càng trở nên giống với các ứng dụng trên máy tính để bàn hơn nữa.

Định hướng lập trình AJAX đã được ứng dụng rất rộng rãi trên Internet. Trong đó phải kể đến các trang web nổi tiếng như Google - với Google Maps, Google Suggest, Gmail và một số ứng dụng các của hãng. Tuy nhiên, Google vẫn tuyên bố cho rằng Gmail không hề bị ảnh hưởng bởi lỗi bảo mật mới được phát hiện trong CPAINT. Cùng bị ảnh hưởng với Google là MSN Virtual Earth của Microsoft, Flickr của Yahoo và AIM Mail của AOL.

Tuy nhiên, theo các nhà phát tiển công cụ CPAINT cho biết, có thể công cụ này mắc lỗi bảo mật nhưng chưa chắc các ứng dụng lập trình trên nền tảng công cụ này cũng bị mặc lỗi bảo mật.