“Tháng của các lỗi bảo mật“ nhằm vào Google, Yahoo!, MSN

Vào thứ 5 tuần trước, 17/05, một nhà nghiên cứu bảo mật Ukrainia cho biết “Tháng của các lỗi bảo mật“ sẽ được thực hiện bắt đầu từ ngày 01/06 tới đây. Và lần này, mục tiêu sẽ là các công cụ tìm kiếm hàng đầu hiện nay như Google, Yahoo!, MSN và Ask.com.

Động thái này được thực hiện theo sau các chiến dịch mỗi lỗ hổng một ngày như: tìm lỗi bảo mật trong trình duyệt vào tháng 07/2006 – “Month of Browser Bugs”, tìm lỗi bảo mật trong các sản phẩm của Apple vào tháng 01/2007- "Month of Apple Bugs", lỗi bảo mật của MySpace tháng 04/2007- "Month of MySpace Bugs", và tháng 5/2007 là lỗi bảo mật của ActiveX-"Month of ActiveX Bugs".

Một nhà nghiên cứu bảo mật với biệt danh MustLive cho biết: Mục đích của Month of Bugs là xác định tình trạng bảo mật thực tế của các công cụ tìm kiếm, đó là những trang web phổ biến nhất trên Internet. Điều này cho phép người dùng công cụ tìm kiếm và cả cộng đồng web hiểu về những rủi ro mà các công cụ này có thể đem đến cho họ. Và việc này cũng sẽ khiến cho các công ty sở hữu các công cụ tìm kiếm chú ý hơn đến vấn đề bảo mật". Và ông cũng cho biết sẽ cập nhật hàng ngày các lỗi bảo mật ở các công cụ tìm kiếm khác nhau trên mạng.

Theo Kevin Beets, chuyên gia nghiên cứu của hãng bảo mật McAfee, rất nhiều dự án "Month of..." là nguyên nhân sản sinh ra các miếng vá. Mặc dù những dự án như "Month of..." bị các chuyên gia phân tích bảo mật chỉ trích khá nhiều. Kevin Beets cũng cho biết: cho dù bạn thích hay không thích, bạn cũng không thể phủ nhận rằng dự án "Month of…" đang có những ảnh hưởng không nhỏ đến lĩnh vực bảo mật.

Duylong