Welcome, Guest. Please login or register. Did you miss your activation email?
Mạng BoCau :: Cửa tự động :: Sơn Hà

Author Topic: Thi xong là… vá  (Read 1802 times)

quocbao

  • CMC Express Group
  • Thank You
  • -Given: 432
  • -Receive: 518
  • Posts: 4352
  • Karma: +1/-0

Thi xong là… vá
LaoDong

Pwn2Own không chỉ là nơi để các nhà nghiên cứu bảo mật thi thố các kỹ thuật tấn công, khai thác mà còn là nơi để các nhà sản xuất nhìn ra yếu điểm trên sản phẩm của mình. Cả Google và Mozilla tại cuộc thi năm nay là một ví dụ.


Trong vòng chưa đầy 24 giờ sau khi các nhà nghiên cứu phát hiện và “hạ gục” thành công 3/4 trình duyệt web hàng đầu tại cuộc thi Pwn2Own, cả Google lẫn Mozilla phát hành bản vá để bịt các lỗ hổng này trên sản phẩm của mình.

Tại cuộc thi, các nhà nghiên cứu đã tìm ra những lỗ hổng bảo mật mới và khai thác thành công vào cả ba trình duyệt là Firefox, Chrome và IE. Ngay sau đó, các nhà nghiên cứu đã trao bản báo cáo chi tiết về các lỗ hổng cũng như kỹ thuật khai thác để nhà sản xuất có phương án sửa chữa.

Lỗ hổng trong trình duyệt Firefox - được phát hiện bới nhóm nghiên cứu bảo mật của VUPEN  tại cuộc thi – đã được Mozilla xếp vào mức độ “nghiêm trọng” và phát hành ngay bản vá lỗi.

Trong khi đó, dù giải thưởng Pwnium – giải thưởng riêng của Google dành cho ai đột nhập thành công hệ điều hành Chrome OS – không tìm được chủ nhân, nhưng một nhóm từ MWR Labs đã “hạ gục” trình duyệt Chrome của ông trùm tìm kiếm ngay trong ngày đầu tiên của Pwn2Own. Và cũng chỉ trong 1 ngày, Google đã kịp phát hành bản vá để bịt lỗ hổng này.

Như vậy, đến thời điểm này, trong số 3 trình duyệt web bị “hạ gục” tại Pwn2Own, chỉ có IE của Microsoft là chưa có dấu hiệu gì cho thấy sẽ có một bản vá để bịt các lỗ hổng. Trong đợt  phát hành gói cập nhật bảo mật định kỳ tháng 3 của Microsoft không hề có tên các lỗ hổng này.

Điều này cũng dễ hiểu bởi lỗ hổng chỉ mới được phát hiện tại Pwn2Own trong khi gói cập nhật này đã được triển khai từ trước khi cuộc thi này diễn ra. Vấn đề là, nếu không phát hành kịp theo chu kỳ nghĩa là người dùng IE sẽ tiếp tục “sống chung với lỗ hổng” và chờ đợi đến chu kỳ vá lỗi tiếp theo vào tháng Tư.  Mà như vậy là quá muộn và quá mạo hiểm đối với người dùng IE.

Theo các chuyên gia, một bản vá lỗi khẩn cấp - hay chí ít là sửa chữa tạm thời thông qua công cụ Fixit - để bịt các lỗ hổng này trên IE không chỉ đảm bảo an toàn cho người dùng mà còn là hành động tiếp thị hình ảnh rất tốt của Microsoft.
machtudong.vn - Chuyên cung cấp các sản phẩm Arduino và nhiều loại linh kiện cơ điện tử phục vụ các hoạt động nghiên cứu, thực hành, chế tạo robot, đồ chơi, các ứng dụng tự động, các mạch tự động... và nhiều ứng dụng do it yourseft khác.

excuxiib

  • Registered Users
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 2
  • Karma: +0/-0

I told my friends that I like you very much.

quocbao

  • CMC Express Group
  • Thank You
  • -Given: 432
  • -Receive: 518
  • Posts: 4352
  • Karma: +1/-0

I told my friends that I like you very much.

Who are you ?
machtudong.vn - Chuyên cung cấp các sản phẩm Arduino và nhiều loại linh kiện cơ điện tử phục vụ các hoạt động nghiên cứu, thực hành, chế tạo robot, đồ chơi, các ứng dụng tự động, các mạch tự động... và nhiều ứng dụng do it yourseft khác.

Awpredline

  • Registered Users
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 3
  • Karma: +0/-0

Great service here Friends come to try though.

Diễn đàn chính