Theo sau Google Chrome, Internet Explorer bị “hạ gục” tại Pwn2Own
Microsoft “kết liễu” Marketplace cho Windows Mobile
BlackBerry bị ế ẩm nặng do Android và iPhoneNối gót trình duyệt Chrome của Google, Internet Explorer 9 ( IE9) cũng bị “hạ gục” tại cuộc thi hack Pwn2Own năm nay.
Trình duyệt web của Microsoft đã bị đánh bại bởi một nhóm chuyên gia thuộc công ty bảo mật Vupen của Pháp
Các hacker đã có thể chạy mã bên ngoài sandbox (chế độ bảo vệ của trình duyệt, tính năng bảo mật này ngăn chặn việc điều khiển thực thi mã độc trên một hệ thống). Bằng cách đó, nhóm này đã có thể kiểm soát được một máy tính chạy Windows 7 được cập nhật vá lỗi đầy đủ.
Theo một nguồn tin, cuộc tấn công mà nhóm thực hiện đã không yêu cầu người dùng tương tác vượt ra ngoài trình duyệt web. Cách này có thể thực hiện trên tất cả phiên bản cũ của IE, chẳng hạn như IE6, cho đến IE10, dù chỉ ở bản Preview.
Video đang HOT
Chaouki Bekrar – người đồng sáng lập của công ty bảo mật Vupen, cho biết: “Việc thực hiện rất khó. Khi phải kết hợp nhiều lỗ hổng lại để qua mặt mọi chết độ bảo vệ phải mất nhiều thời gian”.
Đại diện của Microsoft tại sự kiện này cho biết họ có kế hoạch để đối phó với lỗ hổng này một khi đã nhận được thông tin về nó.
Pwn2Own là cuộc thi được tổ chức hàng năm tại hội nghị bảo mật CanSecWest ở Vancouver, mục đích tổ chức cho các hacker thi để tìm các lỗ hổng của 4 trình duyệt web là Microsoft Internet Explorer, Apple Safari, Google Chrome và Mozilla Firefox. Cuộc thi được dựa trên một hệ thống điểm, việc khai thác lỗ hổng zero-day của phiên bản mới nhất của một trình duyệt được tặng 32 điểm. Để giành chiến thắng, một nhóm hoặc một cá nhân phải chứng minh được là có ít nhất một lỗi zero-day.
Bekrar cho biết, hai hacker trong nhóm đã làm việc cật lực trong thời gian sáu tuần để phát hiện và khai thác lỗ hổng của IE để phục vụ cuộc thi.
Hôm thứ Tư vừa qua, trình duyệt Google Chrome cũng đã bị Vupen hạ. Đây là lần đầu tiên Goole Chrome bị hack thành công trong Pwn2Own.
Khi chưa bắt đầu cuộc thi Pwn2Own, Google thông báo rằng công ty sẽ thưởng tổng cộng 1.000.000 USD cho các hacker hạ gục được Chrome, mục đích là để lôi kéo các đối thủ cạnh tranh với nhau, tìm được lỗ hổng và giúp hãng phát hành sửa chữa để giúp tăng cường bảo mật của trình duyệt.
Theo ICTnew
IE9 cập nhập bản sửa lỗi bảo mật mới
Microsoft đã cho ra mắt bản cập nhập mới cho IE9 sửa một số lỗ hổng bảo mật của trình duyệt này.
August 2011 Cumulative Security Update cho Internet Explorer là "Patch Tuesday" (Bản vá ngày thứ 3) quen thuộc của Microsoft. Bản cập nhập này được ra mắt hôm qua và đây là bản cập nhập rất quan trọng bởi nó không chỉ sửa lỗi trên IE9 mà còn cả trên IE6, 7 và 8 nữa. Bạn có thể cài bản cập nhập mới này qua Windows Update.
Bản vá này sửa 5 lỗ hổng trong IE đã bị tiết lộ trước đây. Lỗi nghiêm trọng nhất là nếu người sử dụng vào một trang web độc hại thì hacker có thể chạy các đoạn mã để điều khiển máy tính của bạn. Microsoft cho biết người sử dụng không dùng tài khoản Admin sẽ được bảo vệ tốt hơn trước những lỗi như thế này.
Ngoài sửa các lỗ hổng bảo mật thì bản cập nhập 21MB này còn sửa một số lỗi khác như lỗi IE mất nhiều thời gian để mở email trong ứng dụng web của Outlook hay lỗi IE8 treo khi mở một số trang web trên Windows 7 và Windows Server 2008 R2.
Với những lỗ hổng bảo mật nghiêm trọng này, Microsoft khuyên người dùng cập nhập ngay khi có thể. McAfee cho biết đây là một bản cập nhập lớn của Microsoft và khuyên người sử dụng nên cập nhập ngay bởi nếu không họ có thể bị tấn công qua trình duyệt.
Theo BĐVN
DAA cam kết sẽ không theo dõi người dùng Internet 
Nhật báo Phố Wall cho hay, Liên minh Quảng cáo Kỹ thuật số (DAA) vừa đồng ý sẽ tôn trọng thỏa thuận không theo dõi người dùng bằng cách hỗ trợ nút bấm "Không theo dấu" nhúng trên các trình duyệt web phổ biến, đồng thời cam kết không dùng các chiêu "lách luật" nữa. Ảnh minh họa. (Nguồn: Internet)Hiện nay, DAA đang...
Tin liên quan
Microsoft tố Google vượt rào bảo mật Internet Explorer
Cuộc nổi dậy ngầm của Internet Explorer?
Bí quyết lướt web nhanh nhất có thể
Chrome 17 - Ấn tượng mạnh ngay từ phiên bản Beta
Microsoft vui mừng "khai tử" trình duyệt IE6
Chrome đạt gần 20% thị phần, IE tiếp tục xuống dốc
Màn ra mắt nhà bạn gái khiến 1 người rơi lệ, 5 triệu người ngồi cười00:43
Thảm đỏ hot nhất hôm nay: Chi Pu sang chảnh như tiểu thư tài phiệt, Phương Oanh - Shark Bình "bám dính" không rời nửa bước03:09
Tắc đường 2 tiếng trên đường về quê ăn Tết, người phụ nữ có hành động ít ai ngờ00:16
Chu Thanh Huyền khóc đỏ mắt, than "trời không cho ai tất cả", Quang Hải đầy lo lắng, chuyện gì đây?00:38
Đoạn clip 22 giây ghi lại khoảnh khắc cậu bé phi nhanh như mũi tên bắn hot rần rần, netizen xúc động mãi không thôi00:22
Tóm dính cặp đôi Vbiz bí mật chờ nhau ra về ở sự kiện, "bà hàng xóm" khui tin đã về ra mắt gia đình?00:22
Thông tin mới nhất vụ cô gái bị bắt cóc đòi chuộc 150 triệu đồng02:01
Hà Nội: Thông tin chính thức về sự cố rơi drone gây cháy tại lễ tổng duyệt ở Mỹ Đình03:19Tin đang nóng
Mang cả 500 cây quất từ miền Tây lên Bình Dương, ông chú xót xa khi 10 ngày chỉ bán được hơn 20 cây
Nỗi buồn lớn nhất sự nghiệp Lee Min Ho: Không thể tin điều này lại xảy ra
Triệu Lệ Dĩnh bị kẻ thù số 1 cà khịa ngay trên sóng trực tiếp, tất cả là vì mối ân oán kéo dài 15 năm
Lời khai của phó hiệu trưởng sát hại cô giáo trẻ ở Lào Cai
Ô tô lao như tên bắn vào tiệm bán bánh tráng trộn, húc văng 2 người ở TPHCM
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Những ngọn núi được nhiều người lựa chọn du Xuân đầu năm
Du lịch
09:35:43 28/01/2025
Cách xử trí và giảm tác nhân dị ứng ở trẻ
Sức khỏe
09:26:25 28/01/2025
LazyFeel được hé lộ sở hữu "thiên phú" đặc biệt giúp đồng đội tự tin sẽ hạ gục HLE
Mọt game
09:03:08 28/01/2025
Nam ca sĩ lừa tình sếp hơn gần 20 tuổi, khiến cả loạt người gánh hậu quả không thể chấp nhận
Sao châu á
08:24:53 28/01/2025
Ấn Độ ghi nhận ca tử vong đầu tiên nghi do hội chứng Guillain-Barre
Thế giới
08:23:27 28/01/2025
Đàn chị thăm mộ Vũ Linh, nói thẳng một câu về vụ tranh giành tài sản
Sao việt
08:22:44 28/01/2025
"Tổng tài" tuổi Tỵ của ngân hàng SHB: Thiếu gia tập đoàn nghìn tỷ, học thạc sĩ mới biết gia đình có điều kiện
Netizen
08:13:49 28/01/2025
Không cần tốn tiền mua xốp, bạn vẫn có thể cắm hoa Tết đẹp mê ly với vật dụng siêu rẻ có sẵn trong nhà!
Sáng tạo
08:05:55 28/01/2025
Quyền lực như G-Dragon: Hội tụ cả dàn sao quyền lực Hàn Quốc vào 1 show, Kim Soo Hyun hát hò "tít cả mắt"
Nhạc quốc tế
07:37:20 28/01/2025
Nhìn lại những vụ án tham nhũng gây nhức nhối dư luận
Pháp luật
06:38:52 28/01/2025
Á khôi bị giết phân xác ở Hà Nội và chìa khóa mở ra cánh cửa đánh án
MC Thảo Vân đến thăm NSND Công Lý ngày giáp Tết
Nghệ sĩ Tuấn Linh đột ngột qua đời, vợ xót xa: "Tự dưng ông ấy nói lạnh quá rồi kêu buồn nôn"
"Mẹ chồng" Lan Hương dậy từ 5h sáng, đi xe máy cùng ông xã mua hoa ngày Tết
Mỹ nhân Việt khoe nhà đón Tết: Cơ ngơi của con dâu "Vua hàng hiệu" hay biệt thự 1000m2 của Thanh Hằng hoành tráng hơn?
Nóng: Chính thức bắt giữ, dẫn độ nam diễn viên lừa bán hàng trăm đồng nghiệp sang biên giới Thái Lan - Myanmar
Vụ 2 con theo bố lên rẫy rồi mất tích: Tìm thấy thi thể bé gái
Quang Hải làm 1 hành động ở nhà bố vợ, hút luôn 8 triệu view, hé lộ tình trạng sức khoẻ của Chu Thanh Huyền
Cuộc sống của NSND Ngọc Giàu ở tuổi 80