221
2083
Thế giới số
thegioiso
/cntt/thegioiso/
467913
Bản sửa lỗi IE mới ''chữa lành thành què''
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Bản sửa lỗi IE mới ''chữa lành thành què''
,

I-Today - Một số nhà phát triển Web đang lên tiếng than phiền bản sửa lỗi IE mới nhất của Microsoft - nhằm ngăn chặn các âm mưu tấn công qua mạng - đã vô hiệu một số ứng dụng không chú trọng đến vấn đề bảo mật.

Tuần trước, Microsoft đã công bố một bản nâng cấp trình duyệt IE mới nhằm ngăn chặn một số kẽ hở thiếu bảo mật, bao gồm cả các thông tin nhạy cảm và dễ bị giả mạo trong các đường link. Bản nâng cấp được đưa ra hôm thứ hai đầu tuần, đã khiến một số nhà lập web kêu ca vì họ không thể đăng nhập vào các site dùng chức năng bảo mật qua các uỷ quyền được tích hợp trong các URL.

''Microsoft có thể có các lý do chính đáng để xử lý vấn đề bảo mật, nhưng cách mà họ xử lý - chen ngang theo kiểu giẫm đạp lên một chuẩn công nghệ - thực sự gây thêm rắc rối'', ông James Rosko, một kỹ sư phần mềm về dịch vụ xử lý dữ liệu trên Web cho biết. Ông và các nhà lập trình khác đã phải thức hết đêm thứ ba để thay đổi chương trình xử lý các yêu cầu đăng nhập trong website của mình.

Microsoft đã hứa hẹn đẩy mạnh bảo mật lên hàng đầu khi đưa ra phát kiến Tính toán tin cậy (Trustworthy Computing Initiative) từ 2 năm trước. Nhưng một số nhà phê bình đã nhận định rằng phát kiến này chẳng mang lại mấy kết quả.

Sự số xảy ra khi các nhà lập trình web thiết kế một website cho phép người dùng web đăng nhập bằng cách gõ các xác thực uỷ quyền vào URL. Trong các trường hợp như vậy, địa chỉ web có thể theo dạng như sau: http://username:password@www.somecompany.com/program.ext. Đường link này sẽ cho phép người dùng truy cập vào website của một công ty khi chương trình định danh xác minh tên truy cập và mật khẩu.

''Do tên và mật khẩu là một phần của địa chỉ web và không được mã hoá, việc nhúng các hình thức uỷ quyền vào URL được xem như một nguy cơ bảo mật'', ông William Kennedy, Giám đốc công nghệ của ActivMedia Robotics và đồng tác giả cuốn ''HTML & XHTML: The Definitive Guide'', nhận định.

Bình Minh - Theo CNET

 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,