Google âm thầm sửa lỗi Google Base

Hãng dịch vụ tìm kiếm lớn nhất thế giới vừa vá một lỗ hổng bảo mật có khả năng tạo cơ hội cho kẻ tấn công ăn trộm cookies và những thông tin khác của người sử dụng dịch vụ đăng tải nội dung mới ra mắt.

Lỗi cho phép kẻ hacker cài những mô hình giả trong các trang nhỏ của Google Base. Vấn đề này, còn gọi là lỗ hổng XSS (cross-site scripting), cũng từng xảy ra với công cụ tìm kiếm của Google và chương trình bản đồ của Yahoo.

"Khiếm khuyết rất dễ được phát hiện. Có vẻ như Google đã không tiến hành kiểm tra kỹ lưỡng nên vẫn tồn tại một vài trục trặc nhỏ trong Google Base", Jim Ley, chuyên gia máy tính người Anh đã thông báo lỗi, nhận xét.

Trước đây, Google cũng từng bị chỉ trích vì quá kín tiếng về công nghệ bảo mật họ sử dụng cho sản phẩm. Trong khi Microsoft mô tả công khai các bước thực hiện để nâng cao độ an toàn phần mềm, Google từ chối đề cập đến đề tài này và chỉ khẳng định hãng có những nhân viên riêng phụ trách lĩnh vực bảo mật.

"Google thậm chí không e-mail lại cho tôi thừa nhận lỗi. Họ âm thầm xem xét và khắc phục. Tôi đoán họ nghĩ những gì công chúng không biết thì họ không cần phải lo lắng", Ley viết trên blog của mình.

Cũng trong tuần qua, Yahoo, AOL và Verizon đã phối hợp thiết lập chuẩn công nghệ điều chỉnh hành vi trên website tải phần mềm nhằm giảm nguy cơ về adware và spyware.

Công nghệ do công ty trực tuyến hoạt động độc lập TRUSTe (Mỹ) quản lý này sẽ đảm bảo các site download phải thông báo rõ ràng liệu phần mềm người sử dụng định tải có chứa adware hay chương trình dò tìm nào khác không.

Website cũng sẽ phải cảnh báo mọi người nếu phần mềm gây ra bất cứ thay đổi nào trong thiết lập PC và người dùng sẽ lựa chọn trước khi quá trình tải bắt đầu.

Chương trình thử nghiệm sẽ được ra mắt đầu năm tới.