Đây là thành quả của sự hợp tác giữa nhóm các chuyên gia CNTT thuộc 30 tập đoàn lớn cùng với Cục An ninh quốc gia, Bộ An ninh Nội địa Hoa Kỳ, hãng phần mềm Microsoft và hãng bảo mật Symantec.
Theo lý giải của đại diện nhóm, ông Chris Wysopal, việc công bố những lỗi này không phải để các hãng phần mềm tìm cách vá lại sản phẩm của họ mà nhằm mục đích giúp cho các chuyên gia lập trình tránh được những lỗ hổng bảo mật nghiêm trọng trước khi sản phẩm của họ đến tay người dùng.
Ngay sau khi bản danh sách này được công bố, chính quyền bang New York cũng đang chuẩn bị xây dựng một bản dự luật trong đó yêu cầu tất cả các nhà sản xuất và bán lẻ phần mềm phải cam kết sản phẩm của họ không mắc phải bất kỳ một lỗi nào trong số 25 lỗi đã được công bố trên trước khi được cấp phép bán ra thị trường.
Theo tiết lộ của nhóm chuyên gia nghiên cứu, chỉ 2 trong số 25 lỗi mà họ công bố đã là nguyên nhân của 1, 5 triệu vụ tấn công vào các website trong năm vừa qua.
Theo SANS, AP
Đọc toàn bộ bài viết trên báo Bưu điện Việt
.svg){kind=icon}
