Microsoft vẫn luôn là đích ngắm chỉ trích
của báo giới vì tình trạng thiếu an toàn trên các sản phẩm của mình,
nhất là ứng dụng hướng web. Hết Mozilla nhằm vào IE, đến lượt Google
hùa theo vạch tội IE vì một lỗi mới phát sinh của trình duyệt con cưng
Chrome.
Mới đây, Google đã phát hành bản vá gấp dành cho trình duyệt Chrome,vốn được phát hiện có thể cho phép tin tặc thực thi tấn công theo dạng Cross Site Scripting, đồng thời xâm phạm nhiều chính sách nguy hiểm khác. Lỗi này xảy ra trong một trường hợp hi hữu khá thú vị, đó là khi
Chrome được gọi từ trình duyệt Internet Explorer bằng một liên kết thực
thi trong IE qua bộ xử lý giao thức “chromehtml".
Phiên bản chính thức mới nhất của trình duyệt Chrome sẽ là thế hệ
1.0.154.59. Mặc dù đã giải quyết được vấn đề, song câu chuyện chưa dừng
ở đó.
Lỗi lần này của Chrome thực ra là “biến thể” mới của một vấn đề rắc rối
lâu nay, đó là khi các bộ xử lý giao thức ngoài được gọi từ IE với
nguồn cấp chứa mã độc, IE chỉ gọi bộ xử lý với nguồn cấp được xác định
từ trước. Trong trường hợp này, nhà nghiên cứu Roi Saltzman thuộc Hãng
IBM cho biết ông đã tìm thấy ít nhất 3 khả năng tấn công chính có thể
thực hiện được, trong khi đó chúng sẽ bị ngăn lại qua các phương án
truy cập thông thường của Chrome.
Trường hợp xảy ra lần này với Chrome cũng tương tự như hàng loạt lỗi
xung đột giữa IE và Firefox được phát hiện tháng 7-2007. Bộ xử lý làm
“khuynh đảo” Firefox khi gọi từ IE được xác định là firefoxurl.
Trong cả 2 trường hợp, Microsoft đều tiếp tục nhận thêm chỉ trích vì
lỗi được xem là của IE. Khi phát hành bản vá cho Firefox, Mozilla tuyên
bố bản vá đó sẽ chẳng thể khắc phục được lỗi của… Internet Explorer!
Lần này, Google tỏ ra không quá to tiếng nhưng cũng lặp lại động tác
tương tự của Mozilla là đổ vấy lỗi cho… IE!
Theo nhà phân tích Larry Seltzer, viết trên trang eWeek, công bằng mà
nói tốt hơn hết là Mozilla và Google hãy tự bảo vệ các sản phẩm của
mình trước khi chỉ trích đối thủ.
Google đã giải quyết vấn đề với Chrome, song người dùng vẫn trông đợi
trong tương lai các trình duyệt sẽ “đoàn kết” và ít lỗi hơn, nhất là do
các bộ xử lý giao thức ngoài.
của báo giới vì tình trạng thiếu an toàn trên các sản phẩm của mình,
nhất là ứng dụng hướng web. Hết Mozilla nhằm vào IE, đến lượt Google
hùa theo vạch tội IE vì một lỗi mới phát sinh của trình duyệt con cưng
Chrome.
Mới đây, Google đã phát hành bản vá gấp dành cho trình duyệt Chrome,vốn được phát hiện có thể cho phép tin tặc thực thi tấn công theo dạng Cross Site Scripting, đồng thời xâm phạm nhiều chính sách nguy hiểm khác. Lỗi này xảy ra trong một trường hợp hi hữu khá thú vị, đó là khi
Chrome được gọi từ trình duyệt Internet Explorer bằng một liên kết thực
thi trong IE qua bộ xử lý giao thức “chromehtml".
Phiên bản chính thức mới nhất của trình duyệt Chrome sẽ là thế hệ
1.0.154.59. Mặc dù đã giải quyết được vấn đề, song câu chuyện chưa dừng
ở đó.
Lỗi lần này của Chrome thực ra là “biến thể” mới của một vấn đề rắc rối
lâu nay, đó là khi các bộ xử lý giao thức ngoài được gọi từ IE với
nguồn cấp chứa mã độc, IE chỉ gọi bộ xử lý với nguồn cấp được xác định
từ trước. Trong trường hợp này, nhà nghiên cứu Roi Saltzman thuộc Hãng
IBM cho biết ông đã tìm thấy ít nhất 3 khả năng tấn công chính có thể
thực hiện được, trong khi đó chúng sẽ bị ngăn lại qua các phương án
truy cập thông thường của Chrome.
Trường hợp xảy ra lần này với Chrome cũng tương tự như hàng loạt lỗi
xung đột giữa IE và Firefox được phát hiện tháng 7-2007. Bộ xử lý làm
“khuynh đảo” Firefox khi gọi từ IE được xác định là firefoxurl.
Trong cả 2 trường hợp, Microsoft đều tiếp tục nhận thêm chỉ trích vì
lỗi được xem là của IE. Khi phát hành bản vá cho Firefox, Mozilla tuyên
bố bản vá đó sẽ chẳng thể khắc phục được lỗi của… Internet Explorer!
Lần này, Google tỏ ra không quá to tiếng nhưng cũng lặp lại động tác
tương tự của Mozilla là đổ vấy lỗi cho… IE!
Theo nhà phân tích Larry Seltzer, viết trên trang eWeek, công bằng mà
nói tốt hơn hết là Mozilla và Google hãy tự bảo vệ các sản phẩm của
mình trước khi chỉ trích đối thủ.
Google đã giải quyết vấn đề với Chrome, song người dùng vẫn trông đợi
trong tương lai các trình duyệt sẽ “đoàn kết” và ít lỗi hơn, nhất là do
các bộ xử lý giao thức ngoài.