[JUSTIFY]Gsm.vn - Không rõ chiến lược mới của nhà khổng lồ Internet là gì, song người dùng Windows lại đối diện thêm với nguy cơ bị tấn công khi các lỗ hổng an ninh được công bố rộng rãi.[/JUSTIFY] [JUSTIFY]Xem thêm [Cấm cười] Tổng hợp những bức ảnh lưu lại các khoảng khắc khó quên[/JUSTIFY] [JUSTIFY]Việc phát triển phần mềm hay ứng dụng mới luôn đi kèm với rủi ro phát sinh lỗi. Đây vốn là điều bình thường trong giới lập trình. Có thể kể đến như iOS 7.0 hay 8.0, hoặc Android 5.0, hoặc Windows 7... Hầu hết các bản phát hành đầu tiên đều có lỗi sau khi ra mắt, và nhà phát triển sẽ vá các lỗi ấy, bằng cách tung ra các phiên bản sửa lỗi về sau này.[/JUSTIFY] [JUSTIFY] Nhưng tại sao lại có chuyện này? Đó là vì các lập trình viên không thể nào kiểm tra được 100% các tình huống sử dụng của người dùng, hoặc 100% cấu hình các thiết bị có mặt trên thị trường. Ngay cả với cùng 1 thiết bị, 2 người dùng khác nhau vẫn có thể phát sinh lỗi khác nhau. Lấy ví dụ 1 người sử dụng Chrome và 1 người dùng Firefox, nếu lỗ hổng đó chỉ tác động lên Firefox, các lập trình viên trên máy dùng Chrome sẽ không phát hiện ra.[/JUSTIFY] [JUSTIFY] Về căn bản, việc lập trình và phát sinh lỗi là việc hết sức bình thường. Và thực tế là có bao nhiêu lỗi nghiêm trọng cần sửa trước, những lỗi nào mất nhiều thời gian khắc phục hơn... Chưa kể, có những lỗi ảnh hưởng đến rất nhiều thứ, buộc lập trình viên phải kiểm định trên nhiều tình huống khác nhau để đảm bảo sau khi sửa, "trâu lành không thành trâu què".[/JUSTIFY] [JUSTIFY]Hồi đầu tuần này, Microsoft (MS) tỏ ra hết sức "bực mình" khi đối thủ Google (GG) công bố những lỗ hổng an ninh của Windows 8.1 trước thế giới. Những lỗi trên được công bố trong dự án Project Zero của GG, vốn là một chương trình nhằm tìm ra những lỗ hổng trên các nền tảng khác nhau, gồm cả Linux lẫn OS X hoặc iOS. Theo đó GG sẽ theo thông báo những lỗi trên đến với hãng làm ra phần mềm và "kỳ hạn" 90 ngày cho họ sửa lỗi. Sau 90 ngày, GG sẽ công bố những lỗi trên.[/JUSTIFY] [JUSTIFY] Mới đây, GG lại tiếp tục công bố thêm 2 lỗi khác có ảnh hưởng tới Windows 7 & 8.1. Theo đó, hacker có thể mạo danh một người dùng và mã hoá các dữ liệu trên máy tính bị hại. Lỗi này đã được GG thông báo với MS từ 17/10/2014. Lý do mà MS chưa khắc phục xong dường như đến từ việc tương thích hệ thống. GG viết trong bình luận của họ: "MS cho chúng tôi biết bản vá lỗi được lên lịch sẽ ra mắt trong tháng 1, song đã phải dời lại vì các vấn đề tương thích. Do vậy bản vá lỗi dự kiến sẽ được tung ra trong tháng 2".[/JUSTIFY] [JUSTIFY] Song, GG không chịu "đợi" MS vá xong mà đã công bố lỗi trên cho cộng đồng biết. Và MS rất không hài lòng với hành vi này. Theo MS, người dùng chẳng được lợi lộc gì từ việc này ngoại trừ việc "dễ bị tổn thương" hơn trước các hacker (những người chưa biết tới lỗi đấy nhưng sẽ lợi dụng nó để tấn công).[/JUSTIFY] [JUSTIFY] [/JUSTIFY] [JUSTIFY] [/JUSTIFY] [JUSTIFY]Công tâm mà nói, việc MS không hài lòng là đúng vì việc sửa lỗi cần rất nhiều thời gian. Điều gì xảy ra nếu sau khi MS vá lỗi, người dùng Chrome vẫn lướt web được nhưng người dùng Firefox thì không? Trong khi đó, bản thân GG cũng không hề hoàn hảo. Các sản phẩm của hãng này cũng thường xuyên gặp các lỗi gây khó chịu cho người dùng. Ví dụ Android 5.0 phát hành vào 12/11/2014 nhưng gần 1 tháng sau đó, nó đã có bản 5.0.1 để sửa các lỗi liên quan tới xem phim và quản lý mật khẩu. 2 tuần sau đấy GG tung ra bản 5.0.2 khắc phục vấn đề với tính năng TRIM (dùng trên SSD) và "cảnh báo" (alarm) CPU.[/JUSTIFY] [JUSTIFY] Vậy sẽ ra sao nếu lập trình viên của MS hay Apple thay vì lo sửa lỗi, lại ngồi "bới" lỗi của Android và Chrome OS ra và công bố chúng cho các hacker biết?[/JUSTIFY] [JUSTIFY]Xem thêm Xiaomi Mi Note & Note Pro - Bộ đôi phablet cao cấp đối đầu với iPhone 6 Plus[/JUSTIFY] [JUSTIFY]Có lẽ chẳng hãng nao được lợi nhưng chỉ có hacker "ăn lời" nhất từ việc "bới móc" này.[/JUSTIFY] Tham khảo Mashable
thường thì các hãng cạnh nhau thì người dùng được hưởng lợi, nhưng lần này lại khác, người dùng dễ bị tấn công hơn
