IE7 Beta 2 vừa ra mắt đã gặp lỗi bảo mật

Thế giới

Mỹ: Sẽ tiêm mũi 3 vaccine COVID-19 cho người nhiễm HIV

WHO nhận định không cần thiết tiêm mũi vaccine tăng cường

Kinh doanh

Đề xuất mô hình sản xuất mới thay thế '3 tại chỗ'

Xử lý nghiêm các vi phạm về trái phiếu doanh nghiệp

Sức khỏe & Sắc đẹp

Vị thành niên và bệnh lây truyền qua đường tình dục

Dấu hiệu F0 trở nặng tại nhà

Trang chủ »

Tuổi Trẻ »

Công nghệ thông tin »

IE7 Beta 2 vừa ra mắt đã gặp lỗi bảo mật

Các Website khác - 03/02/2006

Một chuyên gia độc lập chỉ mất có 15 phút để phát hiện ra lỗi bảo mật đầu tiên trong phiên bản thử nghiệm Beta 2 trình duyệt Internet Explorer 7 của hãng Microsoft.

Ông Tom Ferris, người đã phát hiện ra lỗi bảo mật này đã công bố khám phá của mình trên mạng Internet vào ngày 31-1, chỉ vài giờ sau khi Microsoft phát hành phiên bản thử nghiệm này.

Lỗi bảo mật này có thể khiến trình duyệt IE 7 bị hỏng khi đọc một file HTML được tạo ra một cách đặc biệt. Ông Ferris phát hiện được lỗi này nhờ một công cụ thử nghiệm bảo mật tự động có tên là "fuzzer" do ông tự viết ra để kiểm tra các trình duyệt của Microsoft. Ông nói: "Cứ mỗi lần Microsoft có bản vá lỗi, tôi dùng công cụ này để kiểm tra IE xem có gì mới không".

Hiện nay, lỗi bảo mật này chỉ có thể bị khai thác để phá hỏng trình duyệt, nhưng ông Ferris nói rằng mã tấn công thử nghiệm của ông có thể sửa đổi để chạy các đoạn mã lệnh bất kỳ trên máy tính của người dùng. Ông cũng cho biết lỗi bảo mật này dường như chỉ có trong phiên bản IE 7 Beta 2. Ông nói: "Đây là một lỗi hoàn toàn mới. Tôi chưa từng phát hiện thấy nó trong bất kỳ trình duyệt nào trước đây".

Microsoft hiện chưa có bình luận gì về khám phá của ông Ferris. Một người phát ngôn của hãng này chỉ nói rằng Microsoft "đang xem xét thông tin này".

Ông Ferris trước đây cũng đã từng phát hiện được lỗi bảo mật trong các trình duyệt Firefox và Safari, cũng như trong hệ điều hành Windows XP. Tuy nhiên, lần này thì ông cũng phải ngạc nhiên khi có thể phát hiện ra một lỗi bảo mật nhanh đến như vậy trong một phần mềm mới.

Ông Mikko Hypponen, giám đốc nghiên cứu của F-Secure cũng cho rằng khám phá của ông Ferris là một trong những phát hiện lỗi nhanh kỷ lục. Ông nói: "Đây là phát hiện lỗi nhanh nhất kể từ thời điểm phần mềm được phát hành mà tôi từng biết đến".

Microsoft đã phải tiêu tốn hàng triệu USD để cải thiện quy trình phát triển phầm mềm của họ nhằm tăng cường độ bảo mật. Hãng này cũng đã quảng báo IE7 Beta 2 như một sản phẩm có độ bảo mật cao. Nhưng ông Ferris tin rằng với khám phá của ông thì Microsoft vẫn còn rất nhiều việc phải làm.

Theo PC World

CÁC TIN ĐÃ ĐƯA

▪ Điện thoại di động 2006: Bùng nổ các dịch vụ gia tăng (26/01/2006)

▪ Virus ẩn nấp trong thư giả mạo F-Secure (03/02/2006)

▪ VNPT bảo đảm thông tin liên lạc thông suốt trong dịp Tết (25/01/2006)

▪ Dự đoán 9 sự kiện Công nghệ thông tin - Viễn thông nổi bật trong năm 2006 (25/01/2006)

▪ Sâu Kama Sutra quyến rũ người dùng máy tính (24/01/2006)

▪ Samsung chuẩn bị công bố ổ đĩa Blu-ray dành cho PC (24/01/2006)

▪ Phục hồi ảnh đã... xóa (24/01/2006)

▪ Adobe giới thiệu phần mềm chuyển đổi ảnh 3D thành PDF (24/01/2006)

▪ Chuẩn bị tổ chức “Ngày Internet an toàn” (25/01/2006)

▪ Adobe tung ra ứng dụng Acrobat 3D (25/01/2006)