Mozilla vừa phát hành bản nâng cấp cho trình
duyệt FireFox để khóa một lỗi nguy hiểm mà chuyên gia nghiên cứu bảo
mật người Đức đã khai thác sử dụng và nhận 10.000 USD giải thưởng của
cuộc thi tấn công trình duyệt Pwn2own vào tuần rồi.
(Ảnh minh họa: Internet)
Trong cuộc đua về thời gian khắc phục lỗi nguy hiểm, Mozilla lại vượt
qua mặt Microsoft và Apple, khắc phục lỗi trong vòng 8 ngày kể từ khi
chuyên gia bảo mật Nils, nhân viên của MWR InfoSecurity, đã hack thành
công trình duyệt FireFox. Năm 2009, tuy Mozilla phải mất đến 10 ngày để
khắc phục lỗi cũng do Nils khám phá nhưng vẫn là hãng xử lý lỗi nhanh
nhất.
Phiên bản
FireFox 3.6.3 có thể tải về tại đây. Người dùng có thể sử dụng chức năng cập
nhật tự động từ FireFox để nâng cấp lên phiên bản mới nhất.
Mozilla cho biết lỗi mà Nils khai thác chỉ
ảnh hưởng lên phiên bản FireFox 3.6. Tuy nhiên, hãng cũng bảo mật cho
phiên bản FireFox 3.5 cũ bằng phiên bản 3.5.9 vì rất có thể mã khai
thác sẽ được hiệu chỉnh để tấn công các phiên bản trình duyệt cũ hơn. “Ông
lớn” Microsoft vẫn còn đang loay hoay xử lý với lỗi do chuyên gia
bảo mật người Hà Lan Peter Vreugdenhil sử dụng để hack trình duyệt
Internet Explorer. Microsoft cũng vừa phát hành một bản vá khẩn để khắc
phục 10 lỗi nguy hiểm cho các phiên bản IE6, IE7 và IE8.
Pwn2Own: Chỉ có Google Chrome đứng vững
Ở cuộc thi năm nay, chỉ duy nhất Google Chrome an toàn, sau khi không
có nỗ lực khai thác nào được thực hiện trên trình duyệt này.
Safari 4 cài đặt trên hệ điều hành Snow Leopard 10.6 là “đấu sĩ”
thất bại đầu tiên, với “chiến binh” quen thuộc, hacker
lừng danh Charlie Miller. Đây là năm thứ ba liên tiếp Miller giành
chiến thắng trước trình duyệt Safari tại cuộc thi Pwn2Own. Năm nay,
hacker này thực hiện một cuộc tấn công khai thác từ xa thông qua trang
web thiết kế chứa sẵn mã độc. Chẳng mấy chốc chiếc Macbook của ban tổ
chức cuộc thi đã "bị kiểm soát".
Pwn2Own
là cuộc thi hack diễn ra thường niên với chủ đề hack các trình duyệt
web phổ biến như Internet Explorer, FireFox, Safari và Chrome trên các
nền tảng hệ điều hành Windows XP/Vista/7 và Mac OS X. Người chiến thắng
mỗi giải sẽ nhận được số tiền 10.000 USD từ nhà tài trợ 3Com
TippingPoint.
Pwn2own năm nay có thi tấn công vào
các dòng smartphone cụ thể là Apple iPhone 3GS, RIM Blackberry Bold
9700, Nokia E72 dùng Symbian, HTC Nexus One dùng Android.
Kế đến là “số phận” của trình duyệt
Internet Explorer 8. Nhà nghiên cứu an ninh đến từ Hà Lan Peter
Vreugdenhil đã thành công trong việc phá vỡ “phòng tuyến” của
IE. Vreugdenhil thực thi một cuộc tấn công 4 lớp nhờ vào giải pháp vô
hiệu hóa DEP (Data Excution Prevention) và ASLR (Address Space Layout),
hai trong số các tính năng bảo mật mạnh mẽ nhất của Windows 7, sau khi
máy tính của ban tổ chức truy cập trang web chứa mã độc. Vreugdenhil
tuyên bố mình mất chưa đến một tuần để viết ra mã. Tiếp đến, chuyên gia
có bí danh Nils từ MWR InfoSecurity đã thành công trong việc tấn công “Cáo
lửa” thế hệ 3 trên Windows 7 phiên bản 64 bit, nhờ vào tiện ích
calc.exe có sẵn trên máy, mặc dù hacker tuyên bố mình có thể “bắt
chết” từ bất kỳ tiến trình nào của hệ thống để tiến hành khai thác.
Sử dụng “yếu huyệt” từ lỗi bộ nhớ để tấn công, nhưng Nils cũng
sử dụng các phương pháp tấn công nhằm vào cơ chế bảo mật DEP và ASLR
như Peter đã dùng để tấn công IE8. Lỗi được Mozilla đánh giá ở cấp độ nguy hiểm nhất trong 4
bậc mức độ lỗi.
Theo tiết lộ của chuyên gia này, anh chỉ mất vài ngày để thiết kế ra
mã độc tấn công. Hiện Nils là sinh viên Trường đại học Oldenburg, Đức,
người từng giành chiến thắng vang dội trước IE8, Safari, Firefox trong
cuộc thi Pwn2Own năm ngoái.
Google Chrome là trình duyệt duy nhất còn an toàn vì hầu hết các
hacker đều... chào thua trong việc khai thác điểm yếu phát hiện được.
Tất cả các “đấu sĩ” giành phần thắng tại cuộc thi đều được nhận
giải thưởng trị giá 10.000 USD kèm với chiếc laptop đã bị hack gồm có:
Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13", và Alienware
M11x.
FireFox đòi lại thị phần đã mất
Thị trường trình duyệt web có một số thay đổi khi FireFox lần đầu tiên
trong nhiều tháng đạt 24,5% thị phần, theo số liệu thống kê 40.000
website mà hãng nghiên cứu thị trường NetApplications.com theo dõi vào
cuối tháng 3-2010. Tuy vậy, thị phần FireFox đã sụt giảm so với tháng
11-2009 khi “Cáo lửa” nắm giữ 24,8%.
Thống kê từ NetApplications tháng 4-2010 Trong khi đó,
Mozilla lại công bố bảng thống kê riêng của mình và cho thấy FireFox
hiện đang “rất được ưa chuộng” khi nắm giữ gần 30% thị phần trình duyệt
trên toàn cầu và 40% tại thị trường châu Âu, tương đương 152,7 triệu
người dùng.
“Kẻ chiếm đoạt” không ai khác chính là Google Chrome. Trình
duyệt “bé hạt tiêu” đang trỗi dậy với 6,1%, tăng 0,5%.
Anh em nhà IE với các phiên bản IE6, IE7 và IE8 hiện nắm 60,7%, sụt
giảm 0,9% so với tháng trước. Safari của Apple nhích lên đôi chút khi
nắm giữ 4,7% và Opera là 2,4%. Opera đã thật sự lột xác từ phiên bản
Opera 10.5x, tốc độ tải cải thiện đáng kể và gần như nhanh nhất hiện
nay. Trở ngại hiện có là phần add-on khá ít so với kho add-on đồ sộ của
Mozilla FireFox.
“Bong bóng” trình duyệt, cửa sổ cho phép người dùng Windows tại
châu Âu chọn lựa loại trình duyệt tùy ý để cài đặt, đã giúp một số
loại trình duyệt như Chrome và Opera có thêm thị phần từ ngay trong
ngôi nhà Windows của Internet Explorer.
Nhìn chung, thị trường trình duyệt còn đang lắng đọng chờ “quả bom”
Internet Explorer 9 châm ngòi vào cuối năm nay.
duyệt FireFox để khóa một lỗi nguy hiểm mà chuyên gia nghiên cứu bảo
mật người Đức đã khai thác sử dụng và nhận 10.000 USD giải thưởng của
cuộc thi tấn công trình duyệt Pwn2own vào tuần rồi.
(Ảnh minh họa: Internet)
Trong cuộc đua về thời gian khắc phục lỗi nguy hiểm, Mozilla lại vượt
qua mặt Microsoft và Apple, khắc phục lỗi trong vòng 8 ngày kể từ khi
chuyên gia bảo mật Nils, nhân viên của MWR InfoSecurity, đã hack thành
công trình duyệt FireFox. Năm 2009, tuy Mozilla phải mất đến 10 ngày để
khắc phục lỗi cũng do Nils khám phá nhưng vẫn là hãng xử lý lỗi nhanh
nhất.
Phiên bản
FireFox 3.6.3 có thể tải về tại đây. Người dùng có thể sử dụng chức năng cập
nhật tự động từ FireFox để nâng cấp lên phiên bản mới nhất.
Mozilla cho biết lỗi mà Nils khai thác chỉ
ảnh hưởng lên phiên bản FireFox 3.6. Tuy nhiên, hãng cũng bảo mật cho
phiên bản FireFox 3.5 cũ bằng phiên bản 3.5.9 vì rất có thể mã khai
thác sẽ được hiệu chỉnh để tấn công các phiên bản trình duyệt cũ hơn. “Ông
lớn” Microsoft vẫn còn đang loay hoay xử lý với lỗi do chuyên gia
bảo mật người Hà Lan Peter Vreugdenhil sử dụng để hack trình duyệt
Internet Explorer. Microsoft cũng vừa phát hành một bản vá khẩn để khắc
phục 10 lỗi nguy hiểm cho các phiên bản IE6, IE7 và IE8.
Pwn2Own: Chỉ có Google Chrome đứng vững
Ở cuộc thi năm nay, chỉ duy nhất Google Chrome an toàn, sau khi không
có nỗ lực khai thác nào được thực hiện trên trình duyệt này.
Safari 4 cài đặt trên hệ điều hành Snow Leopard 10.6 là “đấu sĩ”
thất bại đầu tiên, với “chiến binh” quen thuộc, hacker
lừng danh Charlie Miller. Đây là năm thứ ba liên tiếp Miller giành
chiến thắng trước trình duyệt Safari tại cuộc thi Pwn2Own. Năm nay,
hacker này thực hiện một cuộc tấn công khai thác từ xa thông qua trang
web thiết kế chứa sẵn mã độc. Chẳng mấy chốc chiếc Macbook của ban tổ
chức cuộc thi đã "bị kiểm soát".
Pwn2Own
là cuộc thi hack diễn ra thường niên với chủ đề hack các trình duyệt
web phổ biến như Internet Explorer, FireFox, Safari và Chrome trên các
nền tảng hệ điều hành Windows XP/Vista/7 và Mac OS X. Người chiến thắng
mỗi giải sẽ nhận được số tiền 10.000 USD từ nhà tài trợ 3Com
TippingPoint.
Pwn2own năm nay có thi tấn công vào
các dòng smartphone cụ thể là Apple iPhone 3GS, RIM Blackberry Bold
9700, Nokia E72 dùng Symbian, HTC Nexus One dùng Android.
Kế đến là “số phận” của trình duyệt
Internet Explorer 8. Nhà nghiên cứu an ninh đến từ Hà Lan Peter
Vreugdenhil đã thành công trong việc phá vỡ “phòng tuyến” của
IE. Vreugdenhil thực thi một cuộc tấn công 4 lớp nhờ vào giải pháp vô
hiệu hóa DEP (Data Excution Prevention) và ASLR (Address Space Layout),
hai trong số các tính năng bảo mật mạnh mẽ nhất của Windows 7, sau khi
máy tính của ban tổ chức truy cập trang web chứa mã độc. Vreugdenhil
tuyên bố mình mất chưa đến một tuần để viết ra mã. Tiếp đến, chuyên gia
có bí danh Nils từ MWR InfoSecurity đã thành công trong việc tấn công “Cáo
lửa” thế hệ 3 trên Windows 7 phiên bản 64 bit, nhờ vào tiện ích
calc.exe có sẵn trên máy, mặc dù hacker tuyên bố mình có thể “bắt
chết” từ bất kỳ tiến trình nào của hệ thống để tiến hành khai thác.
Sử dụng “yếu huyệt” từ lỗi bộ nhớ để tấn công, nhưng Nils cũng
sử dụng các phương pháp tấn công nhằm vào cơ chế bảo mật DEP và ASLR
như Peter đã dùng để tấn công IE8. Lỗi được Mozilla đánh giá ở cấp độ nguy hiểm nhất trong 4
bậc mức độ lỗi.
Theo tiết lộ của chuyên gia này, anh chỉ mất vài ngày để thiết kế ra
mã độc tấn công. Hiện Nils là sinh viên Trường đại học Oldenburg, Đức,
người từng giành chiến thắng vang dội trước IE8, Safari, Firefox trong
cuộc thi Pwn2Own năm ngoái.
Google Chrome là trình duyệt duy nhất còn an toàn vì hầu hết các
hacker đều... chào thua trong việc khai thác điểm yếu phát hiện được.
Tất cả các “đấu sĩ” giành phần thắng tại cuộc thi đều được nhận
giải thưởng trị giá 10.000 USD kèm với chiếc laptop đã bị hack gồm có:
Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13", và Alienware
M11x.
FireFox đòi lại thị phần đã mất
Thị trường trình duyệt web có một số thay đổi khi FireFox lần đầu tiên
trong nhiều tháng đạt 24,5% thị phần, theo số liệu thống kê 40.000
website mà hãng nghiên cứu thị trường NetApplications.com theo dõi vào
cuối tháng 3-2010. Tuy vậy, thị phần FireFox đã sụt giảm so với tháng
11-2009 khi “Cáo lửa” nắm giữ 24,8%.
Thống kê từ NetApplications tháng 4-2010
Mozilla lại công bố bảng thống kê riêng của mình và cho thấy FireFox
hiện đang “rất được ưa chuộng” khi nắm giữ gần 30% thị phần trình duyệt
trên toàn cầu và 40% tại thị trường châu Âu, tương đương 152,7 triệu
người dùng.
“Kẻ chiếm đoạt” không ai khác chính là Google Chrome. Trình
duyệt “bé hạt tiêu” đang trỗi dậy với 6,1%, tăng 0,5%.
Anh em nhà IE với các phiên bản IE6, IE7 và IE8 hiện nắm 60,7%, sụt
giảm 0,9% so với tháng trước. Safari của Apple nhích lên đôi chút khi
nắm giữ 4,7% và Opera là 2,4%. Opera đã thật sự lột xác từ phiên bản
Opera 10.5x, tốc độ tải cải thiện đáng kể và gần như nhanh nhất hiện
nay. Trở ngại hiện có là phần add-on khá ít so với kho add-on đồ sộ của
Mozilla FireFox.
“Bong bóng” trình duyệt, cửa sổ cho phép người dùng Windows tại
châu Âu chọn lựa loại trình duyệt tùy ý để cài đặt, đã giúp một số
loại trình duyệt như Chrome và Opera có thêm thị phần từ ngay trong
ngôi nhà Windows của Internet Explorer.
Nhìn chung, thị trường trình duyệt còn đang lắng đọng chờ “quả bom”
Internet Explorer 9 châm ngòi vào cuối năm nay.
