Ngay sau khi Dương Ngọc Thái - một chuyên gia bảo mật tên tuổi của Việt Nam cùng người bạn mình người Ác-hen-ti-na trình bày công trình nghiên cứu về lỗ hổng bảo mật nghiêm trọng của ASP.NET tại hội nghị bảo mật tên tuổi Ekoparty, Microsoft đã ngay lập tức liên hệ với Thái để tìm phương án giải quyết cho lỗ hổng này.
Lỗ hổng bảo mật này theo Microsoft xác nhận là có thể ảnh hưởng đến gần như toàn bộ các phiên bản của .NET Framework chạy trên các HĐH Microsoft Windows khác nhau. Lỗ hổng có thể bị khai thác để giải mã mật khẩu, cookie, dữ liệu người dùng, view state, đọc dữ liệu từ file cấu hình web.config, dữ liệu xác thực người dùng hoặc bất cứ dữ liệu gì được mã hóa bởi các API của .NET Framework.
Microsoft nhận thức được rằng đây thực sự là một lỗ hổng bảo mật rất nghiêm trọng và có thể ảnh hưởng đến 25% các website trên toàn cầu đang sử dụng nền tảng công nghệ .NET Framework của Microsoft.
Theo thông báo mới nhất từ Microsoft thì theo kế hoạch, bản vá lỗi sẽ được phát hành vào khoảng 10 giờ sáng ngày 28/09/2010 (theo giờ Mĩ). Microsoft cũng cho biết thêm là bản vá lỗi sẽ được cung cấp trên trung tâm download Microsoft Download Center trước. Việc cho phép download thông qua Microsoft Download Center là giải pháp nhanh nhất cho phép người dùng có thể tải về và triển khai trên hệ thống của mình. Và ngay sau khi hoàn tất các quá trình thử nghiệm cuối cùng, Microsoft sẽ tiến hành công bố rộng rãi bản vá cho lỗ hổng này thông qua các kênh Windows Update, Windows Server Update Services.
Tổng hợp nhiều nguồn
Bình luận
Thái không phải dân nổ và làm được việc hay, không phải bkav kho bom chỉ cảnh báo mấy lỗi tầm tầm chán ngắt...
Quá chuẩn
Đây là phong cách của HVA, luôn luôn khiêm tốn nhưng tự tin và đam mê hết mình với nghiên cứu vì cộng đồng. Không vì một chút thành quả mà tự biến mình thành quả bom.
Dương Ngọc Thái
Quả thật là Việt Nam có nhiều nhân tài CNTT quá pro
anh hung CNTT
Quả thật đúng là người VN có nhiều người rất giỏi CNTT. Tuy không phải là dân CNTT pro , chỉ là một người " gác cổng" ở một đơn vị làm kinh tế dịch vụ tài chính nhưng có thể nói chính anh đã làm rạng danh cho người Việt Nam trên lĩnh vực CNTT với một cách rât Pro.
Không hiểu ý bạn nói anh Thái không phải dân pro là thế nào. Phải chăng bạn muốn dùng đúng ý nghĩa của từ pro - professional - chuyên nghiệp, nhà nghề. Xét về các ngành hẹp thuộc lĩnh vực IT thì bảo mật là ngành duy nhất ở Mĩ yêu cầu bằng cấp thực sự và cũng luôn là ngành hẹp yêu cầu nhiều năng lực nhất, phải nghiên cứu nhiều nhất trong lĩnh vực IT. Chuyên gia bảo mật không chỉ là tổng hòa của programmer + sysadmin + dba. Còn xét về độ chuyên nghiệp thì anh Thái rất chuyên nghiệp kể cả về tác phong làm việc lẫn công việc hiện tại của anh ở ngân hàng Đông Á.
Duong Ngoc Thai
Sao mà anh Thái tài dữ vậy ta, chẳng lẻ IQ của mình thấp đến thế sao.
Đúng là cái Bkis nó nổ hầm hố quá.