Phú Yên Online - Yahoo! vừa tung ra trình duyệt web riêng đã “dính” lỗi bảo mật

Thứ Hai, 14/10/2024 05:25 SA

Tuyên án sơ thẩm vụ sai phạm quản lý đất đai ở Đông Hòa Khởi tố Chủ tịch UBND xã thông đồng kế toán “rút ruột” ngân sách Lừa đảo chiếm đoạt 1 tỉ đồng, vợ chồng dắt nhau vào tù

Yahoo! vừa tung ra trình duyệt web riêng đã “dính” lỗi bảo mật

Chủ Nhật, 27/05/2012 16:40 CH

Yahoo! vừa bất ngờ tuyên bố nhảy vào cuộc chạy đua trên thị trường trình duyệt web bằng “tân binh” Axis. Động thái này của Yahoo không nằm trong dự đoán của giới công nghệ.

Yahoo! sẽ phải tốn không ít công sức để lấy lại lòng tin ở người dùng với Axis sau lỗi bảo mật nghiêm trọng vừa bị phát hiện

Axis là trình duyệt web được Yahoo! tung ra dưới dạng ứng dụng dành cho nền tảng iOS (cả iPhone lẫn iPad), đồng thời hoạt động dưới dạng add-on dành cho các trình duyệt trên máy tính cá nhân sử dụng Firefox, Safari, Chrome và Internet Explorer (IE).

Theo Ethan Batraski, Giám đốc Nhóm cải tiến công cụ Search của Yahoo cho biết, thiết kế của Axis sẽ loại bỏ hết các bước trung gian của quá trình tìm kiếm trên web như nhập truy vấn, tìm kết quả, truy cập trang web. Với Axis, Yahoo có thể hướng người dùng đến trực tiếp trang web, bỏ qua bước tìm kiếm trong hàng ngàn link kết quả.

Khi tung ra một trình duyệt web, đưa trải nghiệm của người dùng lên trên hết, và vẫn kéo được doanh thu từ dịch vụ tìm kiếm, là một bước đi rất khôn ngoan của Yahoo, mặc dù việc lôi kéo người dùng trên thị trường trình duyệt không hề dễ dàng.

Tuy nhiên, theo phát hiện của một doanh nhân kiêm hacker Nik Cubrilovic chỉ 1 ngày sau khi Yahoo! công bố, thì add-on Axis trên trình duyệt web Google Chrome của Google ẩn chứa một lỗ hổng bảo mật nghiêm trọng. Sau khi download và cài đặt add-on Axis cho Google Chrome với mục đích kiểm tra mã nguồn, Cubrilovic đã phát hiện ra rằng giấy phép xác nhận mà Axis sử dụng để xác thực với Google, về cơ bản là đoạn mã dùng để Chrome kiểm tra xem add-on cài đặt có an toàn hay không, có thể dễ dàng bị truy cập bởi bất kỳ ai. Điều này có nghĩa là nếu một hacker muốn tạo ra một phần mềm độc hại để lây nhiễm vào Chrome, họ có thể sử dụng quyền xác nhận này của Axis để làm cho phần mềm độc hại dường như trở nên an toàn, nhằm qua mắt trình duyệt Chrome.

Ngay sau khi có thông tin về lỗ hổng bảo mật nguy hiểm này, phát ngôn viên của Yahoo cho biết: “Chúng tôi đã nhận được báo cáo về lỗ hổng bảo mật của Axis trên Chrome. Chúng tôi sẽ làm việc nhanh chóng để khắc phục vấn đề này và ra mắt add-on mới trên Chrome. Người dùng đã cài đặt Yahoo Axis trên Chrome trong khoản thời gian từ 6 - 9 giờ sáng (theo giờ Việt Nam) từ ngày 23/5 hãy gỡ bỏ add-on cũ và cài đặt phiên bản mới”.

Lỗ hổng bảo mật vừa được phát hiện được xem là một “cú vấp” khá nặng dành cho Yahoo!, khi hãng đang nỗ lực lấy lại hình ảnh và uy tín của mình. Tuy nhiên, với việc mắc phải lỗi bảo mật nghiêm trọng chỉ sau một ngày được ra mắt, Yahoo! sẽ lại phải tốn rất nhiều công sức để lấy lại lòng tin ở người sử dụng.

N.HÙNG (tổng hợp)