-
Có VNeID mức 2 vẫn chưa đủ, thiếu 5 giấy tờ này có thể lỡ nhiều ưu đãi từ 15/8 -
Thảm kịch Dunblane: Ba phút kinh hoàng khiến nước Anh thay đổi luật về súng -
Sập tường, một nữ công nhân tử vong -
Hướng dẫn cách thông báo lưu trú khi người thân, người yêu, bạn bè ngủ qua đêm? Có cần đến công an trực tiếp? -
Nam sinh lớp 12 giành Huy chương Vàng APMO, ghi dấu cột mốc đáng nhớ cho Toán học Việt Nam -
Hà Nội thí điểm miễn giấy phép xây dựng nhà ở riêng lẻ trong 100 ngày -
Vợ cựu Viện trưởng Pháp y tâm thần bị cáo buộc nhận hối lộ, nhắn tin đòi bù vì "thiếu 4 tờ" -
Ảo vọng đổi đời nơi xứ người và những giọt nước mắt hồi hương của phận đời lầm lỡ -
Từ 15/8, người dùng VNeID mức 2 được miễn lệ phí trước bạ xe máy, giảm 50% với ôtô -
Công an thông tin nóng vụ nữ tài xế xe bán tải bất chấp vượt rào chắn đường sắt khi đèn đỏ đã bật
Công nghệ
01/11/2016 17:56Google công khai lỗ hổng nghiêm trọng trên Windows khiến Microsoft “nổi cáu”
Nhóm phân tích các mối hiểm họa của Google vừa công khai một lỗ hổng nghiêm trọng của Windows trên blog bảo mật của hãng. Lổ hổng này rất cụ thể, cho phép kẻ tấn công thoát khỏi các sandbox bảo mật thông qua một lỗi trên hệ thống win32bit.
Theo Google thì lỗi này lớn đến mức được xếp hạng là “nghiêm trọng” và đang bị khai thác. Điều khiến Microsoft “sốc” nhất là Google đã công khai thông tin này chỉ 10 ngày sau khi báo cho Microsoft khiến gã khổng lồ phần mềm không kịp hoàn thành và triển khai bản vá. Và kết quả là khi Google đã triển khai xong bản vá để bảo vệ những người dùng Chrome thì chính hệ điều hành Windows lại vẫn tồn tại một lỗ hổng “to tướng”, thậm chí tệ hơn nữa là giờ ai cũng biết đến lỗ hổng đó.
Trong phần tiết lộ của mình, Google chỉ đưa ra những mô tả chung chung về lỗ hổng này, cung cấp cho người dùng đủ thông tin để nhận ra các khả năng tấn công nhưng cũng không tạo điều kiện dễ dàng cho tội phạm khai thác lỗ hổng. Việc khai thác lỗ hổng sẽ dựa trên một lỗ hổng riêng biệt trên Adobe Flash mà công ty Adobe đã tung ra bản vá. Thế nhưng, chỉ cần biết được rằng có một lỗ hổng nào đó tồn tại thì cũng đủ kích thích để rất nhiều tên tội phạm tìm ra cách khai thác và tấn công những máy tính chưa cập nhật Flash.
Việc tiết lộ thông tin về lỗ hổng này ra cộng đồng là phù hợp với chính sách của Google được thực thi từ năm 2013, cho phép công khai các lỗ hổng nghiệm trong chỉ 7 ngày sau khi thông báo với bên bán sản phẩm. Lúc đó, nhiều nhà nghiên cứu đã chỉ trích chính sách này là quá thô bạo và 7 ngày là không đủ để xử lý một lỗ hổng phức tạp. Trong vòng 3 năm kể từ khi chính sách này được thực thi, đây là lần đầu tiên một lỗ hổng lớn như vậy được đưa ra công khai trong một thời gian ngắn, mặc dù các kỹ sư Google vẫn bảo vệ chính sách của mình và cho rằng điều đó là cần thiết.
Google cũng đưa ra một số lời khuyên cho người dùng như sau: “Chúng tôi khuyến khích người sử dụng xác nhận rằng những chế độ cập nhât tự động cũng bao gồm cả bản cập nhật của Flash, nếu không thì hãy cập nhật thủ công Flash ngay và sử dụng bản vá của Windows từ Microsoft khi bản vá này xuất hiện”.
Theo Lê Kiên (ITCnews.vn)
- Vỏ bọc hoàn hảo của Á hậu vừa bị bắt vì buôn lậu kim cương xuyên biên giới, cuộc sống đầy hào nhoáng (10:42)
- Khởi tố loạt giám đốc công nghệ trong vụ "bẻ khóa" phần mềm bản quyền trên hàng nghìn máy tính (10:35)
- Tom Cruise cùng dàn sao toàn cầu đổ bộ lễ bế mạc World Cup 2026 (10:34)
- Every Half huy động thành công 8 triệu USD, tăng tốc mở rộng chuỗi cà phê đặc sản (10:31)
- Ông Trump: Có nhiều phương án vận chuyển dầu hiệu quả hơn eo biển Hormuz (10:30)
- Có VNeID mức 2 vẫn chưa đủ, thiếu 5 giấy tờ này có thể lỡ nhiều ưu đãi từ 15/8 (10:20)
- Á hậu Hoàng Thị Thanh Nga đóng vai mua kim cương lậu trên phim trước khi sa lưới ngoài đời (10:07)
- HLV Tây Ban Nha: Pháp thua đội tuyển mạnh nhất thế giới (10:01)
- Giá vàng bật tăng mạnh, vàng SJC trở lại mốc 148,5 triệu đồng/lượng (1 giờ trước)
- Kim Soo Hyun chính thức tái xuất sau 16 tháng ở ẩn vì scandal chấn động (1 giờ trước)