IE 8 vừa ra mắt đã bị hack

22/03/2009 16:20 GMT+7

Ngày 19.3 hãng Microsoft chính thức phát hành trình duyệt Internet Explorer (IE) 8 và chỉ vài giờ sau, một thanh niên người Đức đã hack thành công trình duyệt này, chỉ ra đến 4 lỗ hổng trên nó.

Nhân vật hack thành công IE8 chỉ cho biết tên mình là Nils, anh ta thực hiện việc hack IE8 tại hội nghị bảo mật PWN2OWN tổ chức tại Canada. Với thành tích này Nils được thưởng 5.000 USD và chiếc laptop Sony Vaio.

Terri Forsloft, Giám đốc bảo mật của TippingPoint thuộc 3Com cho biết chỉ mất có vài phút là Nils đã hack thành công IE 8, còn chiếc laptop anh ta sử dụng lại đang sử dụng Windows 7. Terri Forsloft nói: “Điều quan trọng là Microsoft phải nhận được thông báo về những lỗi này ngay lập tức. Trong một số trường hợp, các công ty phát triển phần mềm phải thông báo ngừng phát hành và thu hồi sản phẩm nếu phát hiện lỗi nghiêm trọng trên đó. Có lẽ Microsoft nên đánh giá mức độ nghiêm trọng về lỗi mà Nils đã phát hiện”. Hãng Microsoft vẫn chưa bình luận gì về sự việc này.

Riêng với Nils thì sự việc chưa dừng lại ở đó. Sau khi hack được IE8 anh đã hack thành công các trình duyệt nổi tiếng khác như Safari của Apple, Firefox của Mozilla để nhận thêm 15.000 USD tiền thưởng. Forsloft cho biết chỉ trong vòng 2 giờ TippingPoint đã phải chi tổng cộng 20.000 USD tiền thưởng cho 4 lỗi bảo mật mà Nils phát hiện trên các loại trình duyệt.

Hội nghị PWN2OWN và TippingPoint cũng quy định, tất cả những lỗ hổng phải được giữ bí mật và thông báo ngay cho nhà sản xuất phần mềm. Những người phát hiện ra lỗ hổng chỉ được phép tiết lộ hoặc bình luận về nó khi nào nhà sản xuất đã phát hành bản vá lỗi. (Theo computerworlduk.com)

Tạ Xuân Quan

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.