Hồi đầu tháng, trong cuộc thi Pwn2Own, Google đã trao giải thưởng cho một số lập trình viên khai thác thành công lỗ hổng bảo mật của trình duyệt Chrome với tổng số tiền 14.000 USD. Kể từ khi 19 lỗ hổng được vá, Chrome dường như đã hoàn thiện và không xảy ra thêm một lỗ hổng nào nữa. Thậm chí, 2 nhóm hacker đã đăng ký để tấn công Chrome nhưng sau đó cũng quyết định không tham gia nữa. Cuộc thi sẽ tiếp tục diễn ra cho đến thứ 6 này, và nếu Chrome "sống sót" rời cuộc thi, đây là một kỷ lục của Google với 3 năm liên tiếp chiến thắng Pwn2Own.
Một trình duyệt phổ biến khác là Firefox cũng đang đứng vững trước các cuộc tấn công, trong khi Internet Explorer của Microsoft bị "hạ" tương đối dễ dàng. Tuy nhiên, gây thất vọng nhiều nhất lại là trình duyệt Safari của Apple. Một nhóm an ninh mạng tên Vulpen đến từ Pháp đã khai thác thành công Safari trên một máy tính Macbook Air trong thời gian chỉ vỏn vẹn 5 giây. Trong bản cập nhật Safari được Apple phát hành ngày hôm qua - 5.0.4 - một số lỗ hổng đã được vá, nhưng không phải là tất cả. Đặc biệt, lỗ hổng trên phiên bản 5.0.3 bị Vulpen khai thác vẫn tiếp tục xuất hiện trong bản 5.0.4. Cõ lẽ Apple đang bận rộn ra mắt iPad 2 nên "quên" mất các mảng khác chăng?
Microsoft xác nhận IE9 khó tấn công hơn IE8
Trên trang Tweet của mình, Microsoft đã lên tiếng xác nhận rằng trình duyệt Internet Explorer 9 phiên bản Release Candidate vẫn không bị tác động bởi những điểm yếu mà hacker đã khai thác trên IE8 trong cuộc thi Pwn2Own. IE8 đã bị hack thông qua một lỗ hổng do Stephen Fewer đến từ nhóm Harmony Security phát hiện. Đoạn mã của Fewer đã đánh lừa chế độ bảo vệ Protected Mode trên IE8 khiến trình duyệt không thể tự động cách ly khỏi OS để ngăn chặn cuộc tấn công.
Trong khi những phiên bản trước đây của trình duyệt IE thường xuất hiện các điểm yếu để hacker khai thác thì IE9 đã được Microsoft "đại trùng tu" và được cho là an toàn hơn. Bên cạnh đó, IE9 còn là trình duyệt tương thích với nhiều tiêu chuẩn internet bao gồm cả HTML5. Nhằm tăng tốc độ hiển thị khung hình, IE9 khai thác khả năng xử lý của phần cứng và sử dụng bộ máy JavaScript hiệu quả hơn để trang web có thể hiển thị nhanh hơn.
Ngoài ra, qua Twitter, Microsoft cũng xác nhận IE9 sẽ được phát hành chính thức vào thứ 2 tới. Sự xuất hiện của IE9 hứa hẹn sẽ giúp Microsoft lấy lại vị thế của mình sau khi thị phần trình duyệt đã giảm từ 90% xuống còn 60%. Bên cạnh IE thì thị phần của Mozilla Firefox cũng đang bị giảm sút trong khi Google Chrome và Apple Safari đang có chiều hướng tăng trưởng tốt.
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.