Trình duyệt nào thực sự an toàn nhất?

What'sreally the safest Web Browser?

by sjvn

August 19, 2009, 01:30 PM—

Theo:http://www.itworld.com/endpoint-security/75006/whats-really-safest-web-browser

Bài được đưa lênInternet ngày: 19/08/2009

Lờingười dịch: Nếu như thủ phạm chính tấn công vào cácwebsite của chính phủ Mỹ và Hàn Quốc vào đầu tháng07/2009 là sâu MyDoom, từng bị phát hiện lần đầui từtháng 02/2004, thì thủ phạm chính làm sập Twitter, Facebookvà MySpace trong tháng 08/2009 là Koobface: “Koobface, có lẽlà ví dụ sống động chung nhất về dạng phần mềm độchại được sử dụng để lây nhiễm Windows Twitter,Facebook và MySpace trong việc thu gom tên và các thông tinliên hệ của các bạn của bạn.” Tỷ lệ lây nhiễmKoobface giữa các phiên bản IE khác nhau là: “IE 7: 43,33%;IE8: 32.07% và IE6: 13.01%. Ồ vâng, với các con số như thếnày thì tôi tin rằng IE là an toàn không. Không”.

Khó mà tin rằng mọingười sẽ thực sự tin vào báo cáo mới của NSS Labs mànó kêu rằng Internet Explorer (IE) là an toàn hơn các trìnhduyệt web khác khi khóa được “các phần mềm độc hạiđược thiết kế mang tính xã hội”, mà tôi phải tựmình nhớ lại 2 thứ. Một là, không phải ai cũng đọcbản in, mà phát hiện rằng Microsoft đã trả tiền cho báocáo này. Và, hai là, không phải ai cũng là một chuyên giacông nghệ thông tin mà theo dõi thứ này vì cuộc sống.

Vì thế, hãy bàn vềnó. Liệu IE có an toàn hơn so với các trình duyệt webkhác không. Trong một từ, không.

IE6, mà theo nghiên cứu về trình duyệt web của W3school, vẫncòn được sử dụng bởi hơn 14% những người sử dụngweb là trình duyệt ít an toàn nhất. Điều tồi tệquá phải không? Có một nhóm đang khuyến khích cácwebsite nói cho bạn phải vứt bỏ IE6. Ê, ngay cả Microsoftcũng muốn bạn vứt bỏ IE6 để chọn lấy IE7 hoặc IE8.IE7 và đặc biệt là IE8 là tốt hơn, nhưng chúng không,như được nói bởi chính Microsoft, tôi xin lỗi, NSS Labs,an toàn hơn những lựa chọn trình duyệt khác của bạn.IE còn thua ngay cả ở vấn đề đặc biệt về nhữngliên quan tới phần mềm độc hại được thiết kế theohướng xã hội mà nghiên cứu này đề cập tới.

Vídụ, Koobface, có lẽ là ví dụ sống động chung nhất vềdạng phần mềm độc hại được sử dụng để lâynhiễm Windows Twitter, Facebook và MySpace trong việc thu gomtên và các thông tin liên hệ của các bạn của bạn.Nó sau đó gửi những thông tin đó tới một site YouTubegiả. Một khi ở đó, nó sẽ nói với họ chúng cần cậpnhật trình Adobe Flash của họ trước khi họ có thể xemvideo. Nếu họ làm, thì họ sẽ kết thúc bằng một vụKoobface và toàn bộ quá trình này sẽ bắt đầu lại từđầu một lần nữa.

Và,những ai, tôi có thể hỏi, mà bạn nghĩ có nhiềuKoobface nhất nhỉ? Đó có thể, như Dancho Danchev, một nhàtư vấn về an ninh độc lập, chỉ ra, là những ngườisử dụng IE. Hoặc, để phân chia ra, IE 7: 43,33%; IE8:32.07% và IE6: 13.01%. Ồ vâng, với các con số như thế nàythì tôi tin rằng IE là an toàn không. Không.

Thế còn những lựachọn khác của bạn thì sao? Opera được sử dụng khátốt, nhưng phiên bản sắp ra đời của họ, Opera Unitedường nnhuw là một thảm họa về an ninh đối với tôi.

It'shard to believe that people will actually believe the new NSSLabs reportthat claims Internet Explorer is safer than other Webbrowsersat blocking "SociallyEngineered Malware" (PDF Link), but I have to remind myselfof two things. One, not everyone reads the fine print, which revealsthat Microsoft paid for this report. And, two, not everyone is an ITprofessional who follows this stuff for a living.

So,let's get to it. Is IE (InternetExplorer)safer than the other browsers. Ah, in a word, no.

InternetExplorer 6, which according to the W3schoolWeb browser survey, is still used by over 14% of all Web users isthe least safe browser out there. How bad is it? There's a groupencouraging Web sites to tell you to dumpIE 6. Heck, even Microsoftwants you to get rid of IE6 in favor of IE 7 or IE 8.

IE7 and, especially, IE8 are better, but they're not, as claimed by Microsoft, oh excuseme, NSS Labs, safer than your other browser choices. IE fails even atthe particular problem of social engineered malware-links that thisstudy is about.

Forexample, Koobface,perhaps the most common live example of this kind of malware usedinfected WindowsTwitter, Facebook and MySpace accounts to collect your friendsname and contact informration. It then sends them links to a fakeYouTube site. Once there, it will tell them they need to up-date theirAdobe Flash player before they can view the cideo. If they do,they'll end up with a case of Koobface and the whole process startsover again.

1And,who, may I ask, do you think gets the most cases of Koobface? Thatwould be, as Dancho Danchev,independent security consultant, points out, InternetExplorer users. Or, to break it down, IE 7: 43.33%; IE 8: 32.07%and IE 6 13.01%. Oh yeah, with numbers like this I believe that IE issafe. Not.

Sowhat about your other choices? Operaused to be pretty good, but their upcoming version, OperaUnite looks like a security disaster to me.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com