 |
| Safari và IE gục ngã trước những lỗi bảo mật được công bố tại Pwn2Own 2011 |
Nhóm nghiên cứu bảo mật Vupen đến từ Pháp đã “đả bại” trình duyệt Safari ngay trên chiếc MacBook đời mới. Chỉ trong vòng năm giây, Vupen đã dùng Safari để truy cập đến một website chứa mã độc, lập tức ứng dụng tính toán cài đặt sẵn trong Mac đã được khởi chạy (chứng tỏ rằng mã nhị phân đã được thực thi đến một tập tin hệ thống) và ghi một nội dung vào ỗ đĩa cứng, cho thấy sandbox của Safari đã bị qua mặt.
Thế nhưng, trước khi diễn ra cuộc thi ít phút, Apple đã cập nhật lên phiên bản Safari 5.0.4, vá đến 62 lỗ hổng bảo mật, trong đó có cả những lổ hỗng mà nhóm Vupen đó phát hiện và khai thác. Mặc dù vậy, nhóm Vupen vẫn nhận được số tiền thưởng 15.000 USD kèm theo một chiếc MacBook Air.
Chiến tích của nhóm Vupen đã chặn đứng chuỗi chiến thắng của Charlie Miller. Hacker này được ví như “khắc tinh” của Safari khi ba lần liên tiếp chiếm quyền điều khiển hệ thống thông qua các lỗi bảo mật trên trình duyệt web này tại các kỳ Pwn2Own 2008, 2009 và 2010.
Sau khi bị Vupen qua mặt, Charlie cũng đã chuyển qua tìm lỗi bảo mật trên iPhone 4 và đã thành công khi "đánh cắp" được danh bạ của điện thoại bằng cách cho thiết bị này truy cập vào một website lừa đảo chứa mã độc mà Charlie đã tạo từ trước. Miller cho biết mặc dù Apple đã tung ra hàng tá các bản vá nhưng lỗ hỗng trên vẫn chưa được giải quyết.
Sau Safari, đến lượt Internet Explorer (IE) cũng bị khuất phục trước hacker Stephen Fewer. Khác với Safari, Chrome hay Firefox, Microsoft đã không đưa ra bất kỳ bản cập nhật nào cho IE trước cuộc thi Pwn2Own năm nay. Ba lỗ hổng mà Stephen đã khai thác cũng nằm bên trong tính năng sandbox của trình duyệt này.
Hiện tại Firefox và Chrome vẫn đang “bình an vô sự”. Cũng giống như năm trước, số lượng thí sinh đăng ký thử sức với Chrome năm nay khá ít mặc dù phần thưởng cho ai hack được Chrome là cao nhất (20.000 USD kèm theo laptop CR48), và hiện tại những thí sinh này vẫn chưa có mặt tại Vancouver, có lẽ cũng vì lí do Chrome đã kịp thời vá hàng tá lỗi trước “giờ G”.
Hôm nay (ngày 11-3) cũng là ngày cuối cùng của cuộc thi Pwn2Own 2011, ngoài các trình duyệt kể trên, ban tổ chức cũng sẽ trao thưởng cho những thí sinh tìm ra được các lỗ hổng trên iOS, BalckBerry OS, Window Phone 7 và Android.
Internet Explorer 9 sẽ chính thức ra mắt vào dịp "Valentine trắng"
>> Cận cảnh nét mới của Internet Explorer 9 RC
>> IE9 Tweaker: tùy biến IE9 miễn phí
Cách đây một tháng, Microsoft đã gửi giấy mời cho giới báo chí tham gia sự kiện ngày 14-3-2011 tại SXSW ( bang Texas, Mỹ) và hứa sẽ tung ra IE9 trong quý đầu năm 2011. Vừa qua hãng cũng đã một lần nữa xác nhận ngày ra mắt của trình duyệt Internet Explorer 9 (bản chính thức). Phiên bản này sẽ được phát hành theo dạng “release to web” (RTW- tải và cài đặt thủ công)
 |
| IE9 sẽ chính thức xuất hiện vào 14-3 - Ảnh: internet |
Ông Dean Hachamovitch, giám đốc kỹ thuật của IE đã viết trên blog rằng kể từ 14-3-2011, người dùng có thể tải IE9 về từ Microsoft. Phiên bản này sẽ không hỗ trợ cho những người dùng Window XP. Tính đến thời điểm hiện tại, IE 9 có tốc độ duyệt web cao nhất trong các phiên bản IE đã phát hành nhờ vào việc cải tiến bộ máy Javascript và có khả năng tận dụng sức mạnh phần cứng vào việc xử lý các nội dung đồ họa trên một website.
Theo www.nhipsongso.tuoitre.vn
Số khách trực tuyến: 8980
Lượt truy cập thứ:
