StopBadware.org chính thức lên tiếng đề nghị Apple tăng cường bảo mật cho trình duyệt Safari nhằm bảo vệ người dùng trước nguy cơ bị tin tặc tấn công lây nhiễm mã độc nguy hiểm lên PC.
 
Đề nghị trên được đưa ra sau khi Apple phủ nhận không xem những gì được Nitesh Dhanjani là một lỗi bảo mật thực sự nguy hiểm trong trình duyệt Safari. Chuyên gia nghiên cứu bảo mật này khẳng định lỗi nói trên có thể bị lợi dụng để “dội bom trải thảm” lên Safari.
 
Ông Dhanjani cho biết sở dĩ Safari mắc lỗi nói trên bởi trình duyệt này không yêu cầu người dùng phải xác nhận thì mới được phép tải tệp tin về. Dựa vào đó tin tặc có thể phát triển các website độc hại tự động tải các phần mềm độc hại về máy tính của người dùng Safari. Chuyên gia này đề nghị Apple nên bổ sung thêm tính năng cho phép người dùng xác nhận tệp tin tải về.
 
“Đó không phải là một lỗi bảo mật mà chỉ là bổ sung thêm biện pháp giúp người dùng tránh việc phải tải về các tệp tin không mong muốn,” Apple tuyên bố. Trong khi đó, các trình duyệt khác như Internet Explorer hay Firefox đều yêu cầu người dùng xác nhận tệp tin tải về.
 
"StopBadware.org cho rằng người dùng cần phải được kiểm soát chặt chẽ đối với mọi phần mềm được tải về. Chính vì thế mà chúng tôi kêu gọi Apple nên xem đây là một vấn đề bảo mật và nhanh chóng có biện pháp khắc phục,” StopBadware.org khẳng định trong một tuyên bố đang tải trên website chính thức của tổ chức này.
 
StopBadware.org cũng nhắc lại phương thức mà Apple đã sử dụng để phát hành Safari 3.1 đến tay người dùng thông qua tính năng Apple Software Updates mà người dùng nhiều khi không hề hay biết. Nếu tin tặc cũng sử dụng tính năng như thế này để tấn công thì hậu quả sẽ có thể khôn lường.
 
Apple từ chối bình luận về thông tin trên đây.

Hoàng Dũng - (Computerworld)

(Theo VnMedia)