DANH BẠ ĐIỆN THOẠI
Là ứng dụng cho phép tra cứu các thông tin về thuê bao điện thoại cố định mọi lúc mọi nơi bằng điện thoại di động. Ứng dụng có nguồn dữ liệu rất lớn và đa dạng, bao gồm thông tin thuê bao điện thoại cố định trong cả nước của nhiều nhà cung cấp dịch vụ. Cơ sở dữ liệu của ứng dụng liên tục được cập nhật để có được thông tin mới nhất, chính xác nhất.
MÃ SỐ THUẾ
Là ứng dụng dùng để tra cứu Mã số thuế doanh nghiệp, Mã số thuế cá nhân cùng những thông tin đầy đủ đi kèm. Ứng dụng có nguồn dữ liệu chính xác và cập nhật liên tục theo dữ liệu của Tổng cục thuế.
THUÊ - MUA NHÀ ĐẤT
Là ứng dụng nhằm tạo môi trường làm việc trực tuyến giữa người mua nhà đất và người bán, người cho thuê nhà đất và người thuê trên di động.
- Người mua có thể xem tin đã đăng của người bán và đăng thông tin cần mua của mình.
- Người bán có thể đăng thông tin bán và xem thông tin của người mua phù hợp...

Nội dung tin

Sunday, 18-02-2018

Google đưa lỗ hổng bảo mật trong Microsoft Edge ra ánh sáng

Bộ phận Project Zero của Google đã tiết lộ một lỗ hổng bảo mật khác có trong Microsoft Edge, sau khi gã khổng lồ xứ Redmond không sửa được lỗi trong một thời gian dài.

Lỗ hổng bảo mật trong Microsoft Edge vừa được tiết lộ ra công chúng  /// Ảnh: AFP
Lỗ hổng bảo mật trong Microsoft Edge vừa được tiết lộ ra công chúng
ẢNH: AFP
Theo Neowin, vào tháng 2.2017, Microsoft tuyên bố sẽ sử dụng Arbitrary Code Guard (ACG) trong Microsoft Edge với bản cập nhật Windows 10 Creators Update để giảm thiểu việc thực hiện mã độc hại.
Mặc dù vậy, hầu hết trình duyệt web hiện đại dựa vào trình biên dịch Just-in-Time (JIT), điều này tạo ra các vấn đề với ACG buộc Microsoft phải chuyển đổi chức năng JIT của Chakra thành một trình riêng biệt chạy trong sandbox bị cô lập, và theo công ty đó là một nhiệm vụ khó khăn để hoàn thành.
Về cơ bản quá trình JIT của Microsoft có trách nhiệm biên dịch mã nguồn gốc của JavaScript, tạo đối tượng bản đồ được chia sẻ, lập bản đồ cho xử lý nội dung và chuyển đến bộ nhớ. Sau đó khi các trang cần được ghi vào bộ nhớ, nó gọi hàm VirtualAllocEx() để phân bổ bộ nhớ ra khỏi khoảng trống mà nó dành riêng trong quá trình xử lý nội dung và gắn kết nó.
Tuy nhiên, Project Zero đã phát hiện ra một vấn đề kỹ thuật liên quan đến khả năng tiên đoán địa chỉ mà tiến trình JIT sẽ gọi hàm VirtualAllocEx() tiếp theo. Đây là một mối quan tâm về an ninh đáng kể, nơi các nhà nghiên cứu của Google đã bỏ qua ACG và tạo ra một trang thực thi trong bộ nhớ.
Điều quan trọng cần lưu ý, lỗi này được Google phân loại là lỗi nghiêm trọng ở mức “Trung bình” và đã được Google tiết lộ cho Microsoft vào tháng 11.2017. Theo tiêu chuẩn thì Microsoft sẽ có thời gian 90 ngày để khắc phục sự cố trước khi nó được tiết lộ công khai. Vấn đề là Trung tâm An ninh Microsoft (MSRC) cho biết, sự cố trở nên phức tạp hơn nhiều so với những gì tưởng tượng, do đó Google cho phép Microsoft có thêm 14 ngày để khắc phục.
Dẫu vậy, bản vá bảo mật Patch Tuesday tháng 2 mới đây của Microsoft vẫn chưa khắc phục sự cố, điều này buộc Google phải công khai lỗ hổng trong Microsoft Edge trong bối cảnh Microsoft tin rằng có thể giải quyết sự cố vào ngày 13.3 thông qua bản vá lỗi Patch Tuesday vào tháng 3.

 

Thành Luân (TNO)

    www.1068.vn - www.1068.info.vn
    Copyright @ 2005 - 2014 VIETSOFT VISION. All rights reserved.