Lỗi vẫn xảy ra trong bản IE8 cuối cùng

Standard

Phiên bản trình duyệt Internet Explorer 8 (IE8) cuối cùng vẫn còn bị lỗi qua cuộc thi PWN2OWN diễn ra hồi cuối tháng 3/2009.

Nils là sinh viên ngành khoa học máy tính ở Đức, đã đột nhập được vào chiếc MTXT Sony Vaio trong vài phút nhờ khai thác một lỗ hổng chưa từng được biết trước đây của trình duyệt IE8 RC1 và giành giải thưởng 5.000 USD tiền mặt cùng chiếc MTXT Sony Vaio.

Theo bà Terri Forslof, người quản lý đội phản ứng nhanh với các tình huống bảo mật của chi nhánh TippingPoint thuộc 3Com (là đơn vị tài trợ cho cuộc thi PWN2OWN), lỗi mà Nils tìm ra không xuất hiện nếu phiên bản IE8 cuối cùng chạy trên Windows Vista Service Pack 1 (SP1) hoặc Windows 7.

Lỗ hổng có thể bị khai thác của IE8 RC1 này đã bị Nils tấn công chưa đầy 24 giờ trước khi Microsoft tung ra mã IE8 cuối cùng. Hôm 27/3/2009 bà Forslof xác nhận, bản IE8 RTW (Release To Web) vẫn “dính” lỗi trên. Nils đã tấn công lỗi này nhờ sử dụng kỹ thuật do 2 nhà nghiên cứu Alex Sotirov và Mark Dowd tìm ra.

Bà Forslof cho biết, lỗi không xảy ra nếu phiên bản IE8 cuối cùng chạy trên Windows Vista SP1 hoặc Windows 7 nhưng sẽ vẫn xuất hiện nếu phiên bản IE8 cuối cùng chạy trên Windows XP. Những người dùng đang chạy IE8 ở chế độ “Intranet security zone” của trình duyệt cũng đều bị nguy hiểm bất kể họ dùng phiên bản HĐH Windows nào.

Bà Forslof tỏ ý nghi ngờ nhưng từ chối xác nhận là liệu lỗi này có xảy ra với IE7 hay không.

Nguồn: PCWorld Việt Nam

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s