• Thứ Ba, 31/03/2009 16:56 (GMT+7)

    Lỗi vẫn xảy ra trong bản IE8 cuối cùng

    Phiên bản trình duyệt Internet Explorer 8 (IE8) cuối cùng vẫn còn bị lỗi qua cuộc thi PWN2OWN diễn ra hồi cuối tháng 3/2009.

    Nils là sinh viên ngành khoa học máy tính ở Đức, đã đột nhập được vào chiếc MTXT Sony Vaio trong vài phút nhờ khai thác một lỗ hổng chưa từng được biết trước đây của trình duyệt IE8 RC1 và giành giải thưởng 5.000 USD tiền mặt cùng chiếc MTXT Sony Vaio.

    Theo bà Terri Forslof, người quản lý đội phản ứng nhanh với các tình huống bảo mật của chi nhánh TippingPoint thuộc 3Com (là đơn vị tài trợ cho cuộc thi PWN2OWN), lỗi mà Nils tìm ra không xuất hiện nếu phiên bản IE8 cuối cùng chạy trên Windows Vista Service Pack 1 (SP1) hoặc Windows 7.

    Lỗ hổng có thể bị khai thác của IE8 RC1 này đã bị Nils tấn công chưa đầy 24 giờ trước khi Microsoft tung ra mã IE8 cuối cùng. Hôm 27/3/2009 bà Forslof xác nhận, bản IE8 RTW (Release To Web) vẫn “dính” lỗi trên. Nils đã tấn công lỗi này nhờ sử dụng kỹ thuật do 2 nhà nghiên cứu Alex Sotirov và Mark Dowd tìm ra.

    Bà Forslof cho biết, lỗi không xảy ra nếu phiên bản IE8 cuối cùng chạy trên Windows Vista SP1 hoặc Windows 7 nhưng sẽ vẫn xuất hiện nếu phiên bản IE8 cuối cùng chạy trên Windows XP. Những người dùng đang chạy IE8 ở chế độ “Intranet security zone” của trình duyệt cũng đều bị nguy hiểm bất kể họ dùng phiên bản HĐH Windows nào.

    Bà Forslof tỏ ý nghi ngờ nhưng từ chối xác nhận là liệu lỗi này có xảy ra với IE7 hay không.

    Bạch Đình Vinh
    Theo Computerworld, 27/3/2009

    ID: O0903_1