Adobe “tâm phục, khẩu phục” chuyên gia Việt
ICTnews – Phải mất tới 3 tháng mới ra bản vá cho lỗ hổng của phần mềm Acrobat Reader nhưng bản vá này vẫn mắc lỗi và người phát hiện ra lỗ hổng đó là một chuyên gia bảo mật của Bkis.
Trong vài ngày qua, các trang báo công nghệ hàng đầu thế giới như: ZDNet, VNUNet, The Register, eWeek, Softpedia… đồng loạt đưa tin chuyên gia Lê Mạnh Tùng của Bkis phát hiện bản vá lỗ hổng mới nhất cho phần mềm Acrobat Reader không có tác dụng. Nhà sản xuất Adobe đã xác nhận cảnh báo này.
Ngày 29/6, Adobe đưa ra bản vá 17 lỗ hổng trong các sản phẩm của công ty. Đáng chú ý nhất là bản vá cho lỗ hổng nguy hiểm được công bố cách đây 3 tháng, trong tính năng “/Launch” của phần mềm nổi tiếng Acrobat Reader.
Tuy nhiên, Lê Mạnh Tùng và các chuyên gia tại Bkis đã nhanh chóng phát hiện bản vá cho tính năng “/Launch” không phát huy tác dụng. Chỉ với vài thao tác đơn giản, hacker có thể vượt qua cơ chế an ninh được áp dụng trong bản vá mới để thực thi mã độc, khi người sử dụng mở file có định dạng PDF.
Ngày 1/7, Brad Arkin, Giám đốc bộ phận an ninh các sản phẩm Adobe đã xác nhận cảnh báo này của Bkis. Bản vá của Adobe sử dụng cơ chế blacklist, ông Brad Arkin nói "Giải pháp sử dụng blacklist không đủ để chống lại sự tấn công của mã độc hại như được chỉ ra bởi chuyên gia Lê Mạnh Tùng".
Với hơn 90% máy tính trên toàn thế giới sử dụng sản phẩm của Adobe, nhà sản xuất bị coi là chậm trễ khi tới 3 tháng sau mới đưa ra bản vá. Bản vá được trông đợi này lại tiếp tục mắc lỗi là sự kiện hiếm xảy ra. Hàng loạt các trang báo công nghệ hàng đầu thế giới như ZDNet, VNUNet, The Register, eWeek, Softpedia… đã đưa tin về sự kiện này:
Sự kiện này một lần nữa khẳng định, các chuyên gia của Việt Nam hoàn toàn có đủ năng lực đưa ra các cảnh báo giúp cho Internet toàn cầu được an toàn hơn.
Quốc Cường
Phạm Tiến Đông - Hà Nội
Chủ nhật - 01/08/2010
Cũng không thể phủ nhận rằng trí tuệ Việt ngày càng được vươn xa thế giới.Mặc dù chuyên gia Việt liên tục tìm được lỗ hổng của các phần mềm thế giới nhưng Phần mềm Việt vẫn chưa được người dùng đánh giá cao.Làm sao để khắc phục điều này? Đó là câu hỏi mà mỗi người Việt Nam cần nhận thức để làm.
tgkien - HN
Thứ 7 - 31/07/2010
Tôi không nghĩ bác Tùng tìm ra lỗ hổng bảo mật này đâu. Lỗ hổng này đã được nói đến trên 1 4f trước khi bkis phất hiện ra rồi.
nhất long vương - Hà nội
Thứ 6 - 30/07/2010
BKIS có gì mà giỏi, chỉ giỏi phá hoại thì có. Nếu BKIS mà giỏi thực sự thì hãy cho ra một phiên bản BKAV của bạn không còn lỗ hổng. máy tính của tôi cài BKAV nhưng chỉ là bản hack mà thôi. Nào BKIS, các ban có thể cho ra phiên bản BKAV mà không thể hack được không?
Nguyễn Thanh Hải - Hà Nội
Thứ 4 - 28/07/2010
Tôi nghĩ không đủ trình độ để đưa ra nhận xét về bài báo này, và bản than tôi cho rằng nếu BKIS làm được điều như vậy thì quả là đáng mừng. Nhưng cái tít của bài báo này nghe phô quá. Thực sự thì việc các chuyên gia bảo mật tìm ra các lỗ hổng trong các phần mềm rõ ràng không đáng để ta khoe khoang liên tiếp như vậy. Lần thứ nhất, thứ hai thì ok, hoặc nói để kỉ niệm lần thứ 100 thì không sao, nhưng từ lần 3 đến lần 99 mà cái lần nào cũng làm một bài để ca ngợi thì có lẽ là chúng ta hơi tự sướng và bị hiểu là PR lỗ liễu cũng không có gì là lạ.@Hoàng Quốc: sự kiện đó thực sự không nên nhắc lại, bởi vì BKIS của chúng ta trong quá trình thực hiện điều đó đã thực hiện một công đoạn không tốt đẹp gì và bị lên án. Bạn có thể tham khảo thêm trên voz
Tân Phạm - HCM
Thứ 4 - 28/07/2010
- Bài viết a Mạnh Cường rất hay, từ đó em cũng hiểu sơ về lỗi Adobe như thế nào, từ đó mọi người sẽ có cách nhận định, chuyện to hay nhỏ như thế nào. - Riêng bài anh Quốc Cường, thì em lại nghĩ đến câu nói : Đừng tự hào ta nghèo mà giỏi, mà hãy tự hỏi sao ta giỏi mà ko giàu. _ mỗi ng mỗi ý, nếu ko hiểu ý em thì cũng đừng la mắng em để mất công phiền.- Điều cuối, bài viết a Mạnh Cường trong phản hồi, giúp mọi người hiểu rõ hơn vấn đề kỹ thuật, sau đó tự có cái nhận định riêng, chẳng phải chỉ để ghen ăn tức ở như một số ng nghĩ, Đừng vô phán xét ng khác bậy bạ để bọn đàn e như em cảm thấy nông cạn.
Hoang Nam -Buon - Ha Nam
Thứ 4 - 28/07/2010
Nghe các ông chê bkis buồn cười quá.Theo tôi Bkis la giỏi nhất việt Nam,là niềm tự hào của người việt,họ có bản lĩnh biết áp dụng tài năng vào thực tế.Các ông chê Bkis,các ông có giỏi thì lập trình phần mềm virus xem có bằng Bkis kô?Cà rốt ...mà còn mang trong mình tính hẹp hòi thì khó tiến bộ lắm...Việt Nam ơi!
Lê Hoàng Vũ - Hải Phòng
Thứ 3 - 27/07/2010
Phải công nhận là BKIS (nói riêng) và người Việt Nam (nói chung) là rất giỏi, trí tuệ của chúng ta chẳng thua kém gì thế giới, bằng chứng là các cuộc thi Olympic về Toán học chúng ta luôn luôn có giải cao. Chỉ phiền một nỗi là do trình cao quá nên chúng ta hay lười khi phải làm những điều tẹp nhẹp, nên Robot thì sản xuất được mà vợt muỗi, tăm xỉa răng... cứ phải đi nhập của Trung Quốc về mới phiền chứ. mà nông dân bọn iem thì dùng vợt muỗi & tăm xỉa răng nhiều hơn là Robot...
Trần Hoàng Quốc - Cà Mau
Chủ nhật - 25/07/2010
BKIS thật sự là một trung tâm an ninh mạng cực kì giỏi họ đã làm cho người Việt Nam thật sự nổi tiếng trong cộng đồng An ninh mạng thế giới. Họ đã giúp Mỹ và Hàn Quốc tìm ra nguồn hacker. Đúng là quá giỏi thì luôn bị người khác ghét!
Võ Đức Hướng - HCM
Thứ 4 - 21/07/2010
Một ông lớn như Adobe mà phải tâm phục, khẩu phục thì ...........khó tin.có ai trích dẫn dc lời nào cũng adobe thể hiện cái tiêu đề cảu tin này ko.con BK như thế nào thì có người dùng đánh giá.khôg thể đánh giá họ từ 1 phía hãy nhìn vào khách quan
Choang -
Thứ 4 - 21/07/2010
Đời là thế mà, muốn chứng tỏ mình nhưng không có cách nào, giờ khi người ta được công nhận thì lại cho rằng cái người ta làm được cũng thường thôi.Ghen tuông thô nó vừa vừa thôi, ông Cường!
ICTnews- Theo ông Nguyễn Phước Hải, Phó...