Thứ Năm, 1 tháng 10, 2009

Microsoft cảnh báo về trình cài cắm Chrome của Google

Microsoft warns of Google's Chrome plug-in

25.09.2009 12:32

Theo: http://www.heise.de/english/newsticker/news/145911

Bài được đưa lên Internet ngày: 25/09/2009

Lời người dịch: Liệu điều Microsoft kêu việc chạy trình cài cắm Google Chrome Frame gây mất an ninh cho các trình duyệt IE của hãng có là đúng, hay theo một số nhà quan sát, thì nguyên nhân chính lại nằm ở chỗ khác, đó là: “Người khổng lồ phần mềm này muốn bảo vệ nền tảng Internet Explorer của riêng mình khỏi sự ảnh hưởng của bên thứ ba – và làm yếu đi đối thủ cạnh tranh đáng chú ý nhất của mình, Wave, trong quá trình này”?

Vì các lý do an ninh, Microsoft đã khuyến cáo chống lại việc cài đặt Chrome Frame của Google, một trình cài cắm mà nó cho phép máy biên dịch của Chrome sẽ được sử dụng bên trong Internet Explorer. Trong một cuộc phỏng vấn, một người phát ngôn của Microsoft đã nói với site thông tin Mỹ là Ars Technica rằng, “Với Internet Explorer 8, chúng tôi đã có những cải tiến và cập nhật đáng kể để làm cho trình duyệt này an toàn hơn cho người sử dụng”. “Đưa ra các vấn đề về an ninh với các trình cài cắm nói chung và Google Chrome nói riêng, thì Google Chrome Frame chạy như một trình cài cắm đã nhân đôi khu vực tấn công cho các phần mềm độc hại và các script độc hại”, người phát ngôn này nói, tham chiếu tới các nghiên cứu về phishing và phần mềm độc hại như vậy như những thứ đó của NSS Labs mà nó nói rằng Internet Explorer là một trình duyệt an ninh nhất.

Tuyên bố của Microsoft đã lập tức gặp phải những phản ứng gây tranh cãi. Ví dụ, bài viết tại Ars Technica chỉ ra rằng Chrome là trình duyệt duy nhất vẫn trụ được sau ngày đầu tiên của cuộc thi an ninh Pwn2own – không giống như Firefox, Safari và Internet Explorer. Còn đối với những thứ cổ lỗ như IE 6 và IE 7, mà chúng được coi là không an toàn và vẫn còn phù hợp với Frame Chrome, thì trình cài cắm này hình như còn cải thiện được các mức an ninh nữa.

Theo Google, Chrome Frame đã được phát triển bởi vì các trình duyệt của Microsoft thiếu các khả năng của HTML5. Trong một bài viết trên Blog Google Wave Developer, lập trình viên của Google Wave là Lars Rasmussen đã nói rằng, đặc biệt khi làm việc trong Google Wave, các lập trình viên đã lưu ý rằng Internet Explorer đã không theo kịp những phát triển gần đây trong công nghệ web. Sự thực thi về JavaScript của nó cũng còn là quá chậm, ông này nói. Những người tham gia trong kiểm thử beta mở rộng của Wave mà bắt đầu vào tuần sau sẽ cần chuyển sang Chrome, Safari hoặc Firefox, hoặc cài đặt Chrome Frame. Theo blog này, đội của Google Wave dự kiến sử dụng nhiều giờ đồng hồ để thích nghi Wave cho Internet Explorer để cải thiện Wave cho tất cả những người sử dụng trong tương lai.

Một số nhà quan sát hồ nghi rằng đây là lý do thực sự đối với cảnh báo của Microsoft: Người khổng lồ phần mềm này muốn bảo vệ nền tảng Internet Explorer của riêng mình khỏi sự ảnh hưởng của bên thứ ba – và làm yếu đi đối thủ cạnh tranh đáng chú ý nhất của mình, Wave, trong quá trình này. Một cách ngẫu nhiên, trình bổ sung IE Tab Internet Explorer cho Firefox đã từng tồn tại nhiều năm – mà không gây ra cho bất kỳ ai trong cộng đồng Mozilla bất kỳ vấn đề đáng kể nào.

For security reasons, Microsoft has advised against installing Google's Chrome Frame, a plug-in that allows Chrome's rendering engine to be used inside of Internet Explorer. In an interview, a Microsoft spokesperson told US news site Ars Technica that, "With Internet Explorer 8, we made significant advancements and updates to make the browser safer for our customers". "Given the security issues with plugins in general and Google Chrome in particular, Google Chrome Frame running as a plugin has doubled the attach area for malware and malicious scripts", said the spokesperson, referring to such phishing and malware studies like those by NSS Labs which say that Internet Explorer is the most secure browser.

Microsoft's statement has already triggered some controversial responses. For instance, the article at Ars Technica points out that Chrome was the only browser left standing after day one of the Pwn2own security competition – unlike Firefox, Safari and Internet Explorer. For the obsolete Internet Explorer 6 and IE7, which are considered unsafe and are also suitable for Chrome Frame, the plug-in is even likely to improve security levels.

According to Google, Chrome Frame was developed because the Microsoft browser lacks HTML5 capabilities. In a post on the Google Wave Developer Blog, Google Wave developer Lars Rasmussen said that, particularly when working on Google Wave, developers noticed that Internet Explorer has not kept up with recent developments in web technology. Its JavaScript performance is also far too slow, he said. Participants in the extended beta testing of Wave that starts next week will need to switch to Chrome, Safari or Firefox, or install Chrome Frame. According to the blog, the Google Wave team intends to utilise the many hours it used to spend adapting Wave for Internet Explorer to improve Wave for all users in future.

Some observers suspect that this is the real reason for Microsoft's warning: The software giant intends to protect its own Internet Explorer platform from third party influence – and weaken its much-noticed competitor, Wave, in the process. Incidentally, the IE Tab Internet Explorer add-on for Firefox has existed for years – without causing anybody in the Mozilla community any major problems. (jk/c't)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.