-
Hàng xóm vay 100.000 đồng không trả, còn mắng "có tí tiền cũng đòi"
-
Cảnh báo 8 xã, phường Hà Nội ngập lụt trong lũ sông Cầu, sông Cà Lồ
-
Sinh viên tố bị gây khó khăn khi nhận cơm từ thiện giữa mưa lũ ở Thái Nguyên, nhà trường lên tiếng
-
Khi người lính ngủ say bên mẹt dưa hấu của bà con vùng ngập: Thương lắm!
-
Thuyền lật, người đàn ông đi cứu trợ lũ bị kẹt giữa biển nước, cảnh sát lập tức hành động
-
Ngập lụt ở Lạng Sơn, Thái Nguyên, Bắc Ninh còn diễn ra đến bao giờ?
-
Nhóm nam thanh, nữ tú trộm hơn nửa tỷ đồng
-
Cao tốc Hà Nội - Thái Nguyên vẫn ngập đến nửa mét, phương tiện đi lại khó khăn
-
40 tuổi, tôi nhận ra bí quyết giữ chồng không nằm ở nhan sắc, mà ở một thứ… đàn ông không dám mất
-
Thủ tướng Phạm Minh Chính kiểm tra tình hình lũ lụt tại Trung Giã và Đa Phúc
Công nghệ
01/11/2016 17:56Google công khai lỗ hổng nghiêm trọng trên Windows khiến Microsoft “nổi cáu”
Nhóm phân tích các mối hiểm họa của Google vừa công khai một lỗ hổng nghiêm trọng của Windows trên blog bảo mật của hãng. Lổ hổng này rất cụ thể, cho phép kẻ tấn công thoát khỏi các sandbox bảo mật thông qua một lỗi trên hệ thống win32bit.
Theo Google thì lỗi này lớn đến mức được xếp hạng là “nghiêm trọng” và đang bị khai thác. Điều khiến Microsoft “sốc” nhất là Google đã công khai thông tin này chỉ 10 ngày sau khi báo cho Microsoft khiến gã khổng lồ phần mềm không kịp hoàn thành và triển khai bản vá. Và kết quả là khi Google đã triển khai xong bản vá để bảo vệ những người dùng Chrome thì chính hệ điều hành Windows lại vẫn tồn tại một lỗ hổng “to tướng”, thậm chí tệ hơn nữa là giờ ai cũng biết đến lỗ hổng đó.
Trong phần tiết lộ của mình, Google chỉ đưa ra những mô tả chung chung về lỗ hổng này, cung cấp cho người dùng đủ thông tin để nhận ra các khả năng tấn công nhưng cũng không tạo điều kiện dễ dàng cho tội phạm khai thác lỗ hổng. Việc khai thác lỗ hổng sẽ dựa trên một lỗ hổng riêng biệt trên Adobe Flash mà công ty Adobe đã tung ra bản vá. Thế nhưng, chỉ cần biết được rằng có một lỗ hổng nào đó tồn tại thì cũng đủ kích thích để rất nhiều tên tội phạm tìm ra cách khai thác và tấn công những máy tính chưa cập nhật Flash.
Việc tiết lộ thông tin về lỗ hổng này ra cộng đồng là phù hợp với chính sách của Google được thực thi từ năm 2013, cho phép công khai các lỗ hổng nghiệm trong chỉ 7 ngày sau khi thông báo với bên bán sản phẩm. Lúc đó, nhiều nhà nghiên cứu đã chỉ trích chính sách này là quá thô bạo và 7 ngày là không đủ để xử lý một lỗ hổng phức tạp. Trong vòng 3 năm kể từ khi chính sách này được thực thi, đây là lần đầu tiên một lỗ hổng lớn như vậy được đưa ra công khai trong một thời gian ngắn, mặc dù các kỹ sư Google vẫn bảo vệ chính sách của mình và cho rằng điều đó là cần thiết.
Google cũng đưa ra một số lời khuyên cho người dùng như sau: “Chúng tôi khuyến khích người sử dụng xác nhận rằng những chế độ cập nhât tự động cũng bao gồm cả bản cập nhật của Flash, nếu không thì hãy cập nhật thủ công Flash ngay và sử dụng bản vá của Windows từ Microsoft khi bản vá này xuất hiện”.
Theo Lê Kiên (ITCnews.vn)








- Mua xe cũ: Làm sao để biết xe đã bị ngập nước? (10:29)
- Hơn 100 giờ không điện nước, người Thái Nguyên vật lộn giữa bùn lũ và "trăm bề thiếu thốn" (10:23)
- Hàng xóm vay 100.000 đồng không trả, còn mắng "có tí tiền cũng đòi" (10:21)
- Đám cưới lạ nhất ở Hà Nội: Chú rể "ôm mẹ khóc như mưa" viral khắp cõi mạng (10:20)
- Bị hàng xóm chiếm chỗ đậu xe thường ngày, người đàn ông nghĩ chiêu độc làm đối phương mất 3 ngón tay (10:13)
- Hàng loạt villa sập sau bão số 10: Kè biển bị "bỏ quên"? (10:09)
- Hành vi khiến HLV Shin Tae-yong bị sa thải (10:08)
- Cảnh báo 8 xã, phường Hà Nội ngập lụt trong lũ sông Cầu, sông Cà Lồ (10:07)
- Philippines, Indonesia cùng cảnh báo sóng thần sau trận động đất độ lớn 7,4 (33 phút trước)
- Spoil dàn Anh Trai mùa 2 đầu tiên bị loại, một thay đổi kéo thêm 4 người ra về (35 phút trước)




