Một chuyên gia bảo mật tuyên bố các trình duyệt nhiều lỗi đến mức mỗi một ngày trong tháng 7, ông sẽ công bố lần lượt một lỗ hổng và đoạn mã khai thác lỗi bảo mật đó.
Nguồn: themes.mozdev
HD Moore, tác giả của Metasploit Framework - một công cụ giúp kiểm tra xem hệ thống đã an toàn trước các vụ xâm nhập hay chưa - đã đặt tên cho tháng 7 là "Tháng của lỗ hổng trình duyệt".
Mỗi một ngày trong tháng, ông sẽ lần lượt công bố một lỗ hổng mới nằm trong những trình duyệt thông dụng nhất thế giới hiện nay, bao gồm Internet Explorer, Firefox, Safari, Opera và Konqueror.
Tính tới nay, đã có 4 lỗ hổng được "lên thớt", kèm theo đoạn mã chỉ hướng khai thác. 3 trong số này trú ngụ trong trình duyệt IE của Microsoft. Theo lời
Lỗ hổng còn lại dành cho trình duyệt Firefox của Mozilla, song
"Blog của tôi sẽ biến thành nơi công bố các lỗ hổng và nghiên cứu bảo mật cho trình duyệt",
Con số kinh hoàng
Đây chẳng phải lần đầu tiên người ta nghe thấy lỗ hổng trong bảo mật trình duyệt, song tuyên bố của
Moore không chấm điểm nguy hiểm hay nghiêm trọng cho những lỗ hổng đã post lên, song hãng bảo mật Secunia đã xếp một trong số này - Internet.HHCtrl Image Property vào hàng cực kỳ nguy hiểm (Highly critical).
Kết quả thật khủng khiếp. "Chúng tôi có thể công bố mỗi ngày một lỗi liên tục trong 2 năm rưỡi nữa mà vẫn chưa ... hết".
Thompson, một chuyên gia diệt virus kỳ cựu tin rằng dự án "Tháng của lỗ hổng trình duyệt" có thể giúp cho người dùng kiểm tra lại máy tính và hệ thống "phòng thủ" của mình, nhưng bên cạnh đó, nó cũng có mặt trái nguy hiểm.
"Có lí gì mà kẻ xấu không nghiên cứu những phát hiện đó. Tuy không phải lộ trình cụ thể nhưng chúng cũng đã có trong tay một đầu mối rất tốt".
Theo VietnamNet/Tổng hợp eWeek, CNET
