Trình duyệt nào thực sự an toàn nhất?

What's really the safest Web Browser?

by sjvn

August 19, 2009, 01:30 PM —

Theo: http://www.itworld.com/endpoint-security/75006/whats-really-safest-web-browser

Bài được đưa lên Internet ngày: 19/08/2009

Lời người dịch: Nếu như thủ phạm chính tấn công vào các website của chính phủ Mỹ và Hàn Quốc vào đầu tháng 07/2009 là sâu MyDoom, từng bị phát hiện lần đầui từ tháng 02/2004, thì thủ phạm chính làm sập Twitter, Facebook và MySpace trong tháng 08/2009 là Koobface: “Koobface, có lẽ là ví dụ sống động chung nhất về dạng phần mềm độc hại được sử dụng để lây nhiễm Windows Twitter, Facebook và MySpace trong việc thu gom tên và các thông tin liên hệ của các bạn của bạn.” Tỷ lệ lây nhiễm Koobface giữa các phiên bản IE khác nhau là: “IE 7: 43,33%; IE8: 32.07% và IE6: 13.01%. Ồ vâng, với các con số như thế này thì tôi tin rằng IE là an toàn không. Không”.

Khó mà tin rằng mọi người sẽ thực sự tin vào báo cáo mới của NSS Labs mà nó kêu rằng Internet Explorer (IE) là an toàn hơn các trình duyệt web khác khi khóa được “các phần mềm độc hại được thiết kế mang tính xã hội”, mà tôi phải tự mình nhớ lại 2 thứ. Một là, không phải ai cũng đọc bản in, mà phát hiện rằng Microsoft đã trả tiền cho báo cáo này. Và, hai là, không phải ai cũng là một chuyên gia công nghệ thông tin mà theo dõi thứ này vì cuộc sống.

Vì thế, hãy bàn về nó. Liệu IE có an toàn hơn so với các trình duyệt web khác không. Trong một từ, không.

IE 6, mà theo nghiên cứu về trình duyệt web của W3school, vẫn còn được sử dụng bởi hơn 14% những người sử dụng web là trình duyệt ít an toàn nhất. Điều tồi tệ quá phải không? Có một nhóm đang khuyến khích các website nói cho bạn phải vứt bỏ IE6. Ê, ngay cả Microsoft cũng muốn bạn vứt bỏ IE6 để chọn lấy IE7 hoặc IE8. IE7 và đặc biệt là IE8 là tốt hơn, nhưng chúng không, như được nói bởi chính Microsoft, tôi xin lỗi, NSS Labs, an toàn hơn những lựa chọn trình duyệt khác của bạn. IE còn thua ngay cả ở vấn đề đặc biệt về những liên quan tới phần mềm độc hại được thiết kế theo hướng xã hội mà nghiên cứu này đề cập tới.

Ví dụ, Koobface, có lẽ là ví dụ sống động chung nhất về dạng phần mềm độc hại được sử dụng để lây nhiễm Windows Twitter, Facebook và MySpace trong việc thu gom tên và các thông tin liên hệ của các bạn của bạn. Nó sau đó gửi những thông tin đó tới một site YouTube giả. Một khi ở đó, nó sẽ nói với họ chúng cần cập nhật trình Adobe Flash của họ trước khi họ có thể xem video. Nếu họ làm, thì họ sẽ kết thúc bằng một vụ Koobface và toàn bộ quá trình này sẽ bắt đầu lại từ đầu một lần nữa.

Và, những ai, tôi có thể hỏi, mà bạn nghĩ có nhiều Koobface nhất nhỉ? Đó có thể, như Dancho Danchev, một nhà tư vấn về an ninh độc lập, chỉ ra, là những người sử dụng IE. Hoặc, để phân chia ra, IE 7: 43,33%; IE8: 32.07% và IE6: 13.01%. Ồ vâng, với các con số như thế này thì tôi tin rằng IE là an toàn không. Không.

Thế còn những lựa chọn khác của bạn thì sao? Opera được sử dụng khá tốt, nhưng phiên bản sắp ra đời của họ, Opera Unite dường nnhuw là một thảm họa về an ninh đối với tôi.

It's hard to believe that people will actually believe the new NSS Labs report that claims Internet Explorer is safer than other Web browsers at blocking "Socially Engineered Malware" (PDF Link), but I have to remind myself of two things. One, not everyone reads the fine print, which reveals that Microsoft paid for this report. And, two, not everyone is an IT professional who follows this stuff for a living.

So, let's get to it. Is IE (Internet Explorer) safer than the other browsers. Ah, in a word, no.

Internet Explorer 6, which according to the W3school Web browser survey, is still used by over 14% of all Web users is the least safe browser out there. How bad is it? There's a group encouraging Web sites to tell you to dump IE 6. Heck, even Microsoft wants you to get rid of IE6 in favor of IE 7 or IE 8.

IE 7 and, especially, IE 8 are better, but they're not, as claimed by Microsoft, oh excuse me, NSS Labs, safer than your other browser choices. IE fails even at the particular problem of social engineered malware-links that this study is about.

For example, Koobface, perhaps the most common live example of this kind of malware used infected Windows Twitter, Facebook and MySpace accounts to collect your friends name and contact informration. It then sends them links to a fake YouTube site. Once there, it will tell them they need to update their Adobe Flash player before they can view the cideo. If they do, they'll end up with a case of Koobface and the whole process starts over again.

1And, who, may I ask, do you think gets the most cases of Koobface? That would be, as Dancho Danchev, independent security consultant, points out, Internet Explorer users. Or, to break it down, IE 7: 43.33%; IE 8: 32.07% and IE 6 13.01%. Oh yeah, with numbers like this I believe that IE is safe. Not.

So what about your other choices? Opera used to be pretty good, but their upcoming version, Opera Unite looks like a security disaster to me.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com