10.000 USD cho một lỗi zero-day trong Apple Safari
Cập nhật lúc 18:14, Thứ Hai, 23/04/2007 (GMT+7)
12 giờ đồng hồ là đủ cho Dino Dai Zovi - một chuyên gia nghiên cứu bảo mật sống tại New York - phát hiện và lập trình mã khai thác một lỗi zero-day trên hệ thống MacBook Pro của Apple.
 |
Thành quả trên đã giúp Dai Zovi giành được giải thưởng trị giá 10.000 USD của cuộc thi CanSecWest "pwn-2-own". Nội dung của cuộc thi này là những người tham gia phải tìm cách đột nhập một hệ thống MacBook Pro đã được cài đặt đầy đủ các bản vá lỗi bảo mật.
Giải thưởng của Dino Dai Zovi đã một lần nữa "dội gáo nước lạnh" lên những tuyên bố cho rằng hệ thống máy Mac hoàn toàn "miễn dịch" trước các vụ tấn công của tin tặc.
Không những thế việc quá dễ dàng phát hiện và khai thác một lỗi bảo mật hoàn toàn mới trong Safiri của Dai Zovi cũng khiến Apple phải giật mình khi mà hãng này vừa phát hành bản cập nhật sửa 25 lỗi bảo mật trong hệ điều hành Mac.
Lỗi bảo mật do Dai Zovi phát hiện thực chất là một lỗi JavaScript có thể bị lợi dụng để thực thi mã nhị phân trên hệ thống mắc lỗi nếu người dùng truy cập vào một website độc hại.
(Theo VnMedia/Register)
,
