Microsoft vừa tuyên bố đã phát hiện lỗi bảo mật khá nghiêm trọng trong Safari, trình duyệt Internet của Apple

Microsoft vừa tuyên bố đã phát hiện lỗi bảo mật khá nghiêm trọng trong Safari, trình duyệt Internet của Apple.

Người phát hiện lỗi là chuyên gia an ninh mạng của Microsoft, Nitesh Dhanjani. Toàn bộ những phát hiện của Nittest được đăng tải trên blog cá nhân của ông.

Phía Microsoft cho biết họ đã bắt đầu nghiên cứu và tìm ra những lỗ hổng của Safari từ hai tuần trước. Nhà sản xuất phần mềm này cũng cho hay những người sử dụng Safari trên nền hệ điều hành Window sẽ phải đối mặt với nguy cơ bị tấn công lớn.

Theo ông Dhanjani, những người sử dụng Safari sẽ là “món mồi ngon” cho những cuộc tấn công “bom dải thảm” (carpet bomb) của các hacker. Đó là khi những tệp tin nguy hiểm được tải xuống trên mạng và chạy tự động mà không cần có sự đồng y của người dùng.

Trong con mắt của các chuyên gia bảo mật, Safari từ lâu đã nổi tiếng với hệ thống an ninh mạng “lỏng lẻo”. Trình duyệt này cũng không “xin phép” người sử dụng ý kiến xem nên đặt những tệp tin được tải xuống ở đâu.

Cộng với đó là việc Window cho phép một vài tệp tin tải về chạy một cách tự động. Chính hai yếu tố này đã đặt những người sử dụng Safari trên nền hệ điều hành Window trong tình trạng rất mong manh.

Theo chuyên gia bảo mật Andrew Jaquith, quá trình tấn công của hacker sẽ thành công nếu hội đủ ba yếu tố. Thứ nhất, người sử dụng dùng trình duyệt Safari. Thứ hai, anh ta truy cập vào một trang web nguy hiểm. Và cuối cùng là nếu anh ta mở tệp tin vừa được tải xuống. Một quy trình có xác suất khá lớn để người dùng có thể bị “dính đòn”

Sau khi Microsoft công bố những lỗ hổng của Safari, phía Apple tỏ ra không bất ngờ và họ cho rằng những thứ mà Microsoft phát hiện ra không phải là lỗi bảo mật.

Tuy vậy, một vấn đề nữa được đặt ra lúc này, ai sẽ là người xử lý lỗ hổng này? Microsoft hay Apple?

Nhiều chuyên gia cho rằng Microsoft đủ sức xử lý những lỗ hổng này, bởi họ là người đã tìm ra nó. Tuy nhiên rất nhiều ý kiến cho rằng, Apple mới là người nên đứng ra làm việc này để đảm bảo quyền lợi cho các khách hàng của họ.

“Có rất nhiều cách để Apple khắc phục lỗi này, không cần thiết phải làm nó trầm trọng hơn” Chuyên gia bảo mật, Jaquith nói.

Trong khi chờ đợi lỗi bảo mật này khắc phục, các nhà phân tích và cả Microsoft đều khuyến nghị người sử dụng nên chuyển sang trình duyệt web khác. Đồng thời cũng nhắc nhở người sử dụng nên cẩn thận với những file lạ xuất hiện trong máy tính, và nên xóa chúng thay vì mở những file này.

(Theo Technewsworld)