Microsoft "chê" trình duyệt của Apple

Microsoft vừa tuyên bố đã phát hiện lỗi bảo mật khá nghiêm trọng trong Safari, trình duyệt Internet của Apple

Giao diện của trình duyệt Safari.
Giao diện của trình duyệt Safari.

Microsoft vừa tuyên bố đã phát hiện lỗi bảo mật khá nghiêm trọng trong Safari, trình duyệt Internet của Apple.

Người phát hiện lỗi là chuyên gia an ninh mạng của Microsoft, Nitesh Dhanjani. Toàn bộ những phát hiện của Nittest được đăng tải trên blog cá nhân của ông.

Phía Microsoft cho biết họ đã bắt đầu nghiên cứu và tìm ra những lỗ hổng của Safari từ hai tuần trước. Nhà sản xuất phần mềm này cũng cho hay những người sử dụng Safari trên nền hệ điều hành Window sẽ phải đối mặt với nguy cơ bị tấn công lớn.

Theo ông Dhanjani, những người sử dụng Safari sẽ là “món mồi ngon” cho những cuộc tấn công “bom dải thảm” (carpet bomb) của các hacker. Đó là khi những tệp tin nguy hiểm được tải xuống trên mạng và chạy tự động mà không cần có sự đồng y của người dùng.

Trong con mắt của các chuyên gia bảo mật, Safari từ lâu đã nổi tiếng với hệ thống an ninh mạng “lỏng lẻo”. Trình duyệt này cũng không “xin phép” người sử dụng ý kiến xem nên đặt những tệp tin được tải xuống ở đâu.

Cộng với đó là việc Window cho phép một vài tệp tin tải về chạy một cách tự động. Chính hai yếu tố này đã đặt những người sử dụng Safari trên nền hệ điều hành Window trong tình trạng rất mong manh.

Theo chuyên gia bảo mật Andrew Jaquith, quá trình tấn công của hacker sẽ thành công nếu hội đủ ba yếu tố. Thứ nhất, người sử dụng dùng trình duyệt Safari. Thứ hai, anh ta truy cập vào một trang web nguy hiểm. Và cuối cùng là nếu anh ta mở tệp tin vừa được tải xuống. Một quy trình có xác suất khá lớn để người dùng có thể bị “dính đòn”

Sau khi Microsoft công bố những lỗ hổng của Safari, phía Apple tỏ ra không bất ngờ và họ cho rằng những thứ mà Microsoft phát hiện ra không phải là lỗi bảo mật.

Tuy vậy, một vấn đề nữa được đặt ra lúc này, ai sẽ là người xử lý lỗ hổng này? Microsoft hay Apple?

Nhiều chuyên gia cho rằng Microsoft đủ sức xử lý những lỗ hổng này, bởi họ là người đã tìm ra nó. Tuy nhiên rất nhiều ý kiến cho rằng, Apple mới là người nên đứng ra làm việc này để đảm bảo quyền lợi cho các khách hàng của họ.

“Có rất nhiều cách để Apple khắc phục lỗi này, không cần thiết phải làm nó trầm trọng hơn” Chuyên gia bảo mật, Jaquith nói.

Trong khi chờ đợi lỗi bảo mật này khắc phục, các nhà phân tích và cả Microsoft đều khuyến nghị người sử dụng nên chuyển sang trình duyệt web khác. Đồng thời cũng nhắc nhở người sử dụng nên cẩn thận với những file lạ xuất hiện trong máy tính, và nên xóa chúng thay vì mở những file này.

(Theo Technewsworld)

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy