Microsoft lại “bẽ mặt” vì bị Google công khai lỗ hổng Windows
Mặc cho Google đã có ý nhắc nhở, nhưng Microsoft vẫn chưa vá những lỗ hổng này.
Đầu tuần này, Microsoft cho biết, hãng không hài lòng với Google vì Google để lộ ra một lỗ hổng bảo mật của Windows mà sẽ cho phép hacker chiếm quyền kiểm soát hệ thống máy tính.
Trong khi các lỗ hổng trong quá khứ chưa giải quyết xong thì mới đây, đội Project Zero của Google đã tiết lộ thêm 2 lỗ hổng đến từ Microsoft. Theo Mashable, như vậy là đã có ít nhất 4 thông tin lỗi bảo mật liên quan tới Microsoft trong vài tuần qua.
Microsoft lại ‘ bẽ mặt’ vì bị Google công khai lỗ hổng Windows.
Video đang HOT
Project Zero là một sáng kiến của Google nhằm tăng cường vấn đề an ninh cho môi trường internet. Sau khi phát hiện ra một lỗ hổng, Google sẽ thông báo cho công ty chịu trách nhiệm xử lý chúng, cho họ 90 ngày để sửa chữa hoặc tiết lộ những vấn đề liên quan. Nếu họ không làm gì cả, Google sẽ công khai chúng trực tuyến. Đặc biệt trong 2 lỗ hổng mới đây, Google chứng minh nó cho phép kẻ tấn công mạo danh một người dùng và giải mã hoặc mã hóa dữ liệu trên Windows 7 và Windows 8.1.
Google đã báo cáo lỗi trên cho Microsoft vào ngày 17/10/2014, có nghĩa là Microsoft đã biết thông tin này hơn 90 ngày theo hạn định.
“Microsoft thông báo với chúng tôi rằng, một bản vá đã được lên kế hoạch để tung ra vào tháng Giêng, nhưng nó bị trì hoãn do vấn đề tương thích”, thông tin từ một nhà nghiên cứu của Google. “Vì vậy việc sửa chữa dự kiến sẽ tới cùng với các bản vá lỗi tháng Hai”. Chính vì sự chậm trễ này, Google đã quyết định công khai lỗ hổng bảo mật của Microsoft.
Các lỗ hổng khác được cho là ít rủi ro hơn, vì nó chỉ cho phép kẻ tấn công xem thông tin về các thiết lập. Cả Google và Microsoft đồng ý rằng nó không phải là một vấn đề lớn, vì vậy Microsoft không tung ra bất kỳ bản vá nào, mặc dù nó có thể được xem xét trong tương lai.
Không chỉ đội hacker “mũ trắng” Project Zero của Google mà nhiều tổ chức khác trên thế giới vẫn đang cố gắng truy tìm lỗ hổng trên các sản phẩm của Microsoft, Mashable cho hay.
Theo Ngọc Phạm
Mashable / Dân Việt
Tài khoản cá nhân Instagram vướng lỗ hổng riêng tư
Bất cứ ai cũng có thể truy cập vào hình ảnh trên Instgram với đường dẫn kể cả khi tài khoản đã chuyển sang chế độ cá nhân.
Lỗ hổng trên Instagram dù nhỏ nhưng có thể gây phiền toái cho không ít người dùng. Ảnh: BGR.
Theo một điều tra từ trang công nghệ Quartz, hình ảnh trên các tài khoản cá nhân Instagram đều có thể được truy cập bởi bất kỳ người nào có đường link liên kết của ảnh đó.
Lỗi này xảy ra khi hình ảnh được đăng trên một tài khoản để chế độ công khai, và những hình ảnh đó vẫn sẽ hiện ra kể cả khi tài khoản đã thiết lập riêng tư. Miễn là người dùng có trong tay đường dẫn đến hình ảnh, liên kết sẽ luôn được truy cập.
Điều này không vi phạm điều khoản sử dụng trên mạng xã hội hình ảnh lớn nhất thế giới nhưng lại vô tình khiến một vài người dùng khó chịu bởi sự xâm nhập của những vị khách không mời.
Một phần lỗi của sự cố này thuộc về thiết lập bảo mật của Instagram. Nhiều dịch vụ mạng khác như Twitter không cho phép nhúng liên kết từ mạng xã hội này, do đó chia sẻ một liên kết công cộng thường là cách duy nhất để người dùng xem ảnh từ nền tảng khác. Người dùng đang chờ bản cập nhật mới của Instagram để khắc phục lỗi trên.
Thanh Viên
Theo VNE
Skype chạy trên Android có thể bị nghe lén Ứng dụng Skype chạy trên Android đang gặp phải một lỗ hổng nghiêm trọng, có khả năng giúp tin tặc nghe lén được thông tin trò chuyện của người dùng. Skype trên Android vừa bị phát hiện lỗi giúp tin tặc nghe lén - Ảnh: Microsoft Theo Neowin, lỗi này chỉ mới được phát hiện trong phiên bản Skype chạy trên Android, được...