Vừa qua, một số báo có đưa tin Firefox là phần mềm dễ bị “xuyên thủng” nhất trong năm 2008, theo đánh giá của Bit9, một hãng bảo mật uy tín. Liệu đây là chất lượng thật của trình duyệt được giới công nghệ bình chọn là “Trình duyệt Web của năm”, hay chỉ là kết quả của một cái nhìn chưa hoàn chỉnh?
Hãng bảo mật Bit9 liệt kê danh sách các phần mềm có những lỗ hổng trầm trọng nhất trong suốt năm 2008. Theo danh sách này, Mozilla đã vá 10 lỗ hổng có thể bị tin tặc lợi dụng từ xa để giành quyền kiểm soát thông qua lỗi tràn bộ đệm, các đường liên kết URI dị hình, văn bản, Javascript và các công cụ của bên thứ ba.
Các phần mềm được coi là “siêu an toàn” như Quicktime, Safari hay iTunes của Apple cũng “dính chưởng”. Danh sách đầy đủ do Bit9 công bố:
- Mozilla Firefox
- Adobe Flash và Adobe Acrobat
- EMC VMware Player, Workstation và các sản phẩm khác
- Sun Java JDK và JRE
- Apple QuickTime, Safari và iTunes
- Các sản phẩm Symantec Norton (từ 2006 đến 2008)
- Trend Micro OfficeScan
- Các sản phẩm của Citrix
- Aurigma Image Uploader, Lycos FileUploader
- Skype
- Yahoo! Assistant
- Microsoft Windows Live (MSN) Messenger
Khi nhìn danh sách này, nhiều người lầm tưởng là Firefox kém an toàn, trong khi đó IE không xuất hiện, chứng tỏ độ bảo mật cao hơn rất nhiều. Nhưng thực ra đây là cách nghĩ hoàn toàn sai lầm.
Điều kiện để lọt vào danh sách danh sách là có lỗ hổng nghiêm trọng (có thể bị khai thác để tấn công từ xa) được lưu trong cơ sở dữ liệu của Viện chuẩn và công nghệ quốc gia Mĩ (NIST) và được Hệ thống chấm điểm mức nguy hiểm (CVSS) đánh giá điểm từ 7 đến 10. Ngoài ra, ứng dụng phải chạy trong Windows, và chỉ tính các lỗ hổng được tìm ra lần đầu trong năm 2008.
Bit9 chỉ thống kê các phần mềm yêu cầu người dùng cuối nâng cấp thủ công, thay vì quản trị mạng có thể vá lỗi tự động. Vì vậy, các ứng dụng của Windows như là Internet Explorer hay Media Player sẽ không bao giờ bị đưa vào tầm ngắm, do quản trị mạng có thể dùng Dịch vụ cập nhật Máy chủ Windows (WSUS) để sửa lỗi tự động cho hàng nghìn máy con trong mạng. Bit9 cho rằng phần mềm tốt mà không được cập nhật đầy đủ còn đáng lo hơn cả những phần mềm độc hại.
Firefox xếp đầu bảng là do năm 2008 dính khá nhiều lỗi, trong khi đó quản trị mạng không thể cập nhật tự động được (còn người dùng thì lại không có quyền Quản trị để cài bản mới). Thật là một cơn ác mộng khi phải cập nhật Firefox cho vài trăm máy tính cho công ty. Vì vậy, không phải ngẫu nhiên mà các phiên bản Firefox, Thunderbird hay các ứng dụng nguồn mở khác dùng trong công ty thường là các phiên bản rất cũ.
Như vậy, trong môi trường xí nghiệp, với việc phải quản lí rất nhiều máy tính thì Internet Explorer là sự lựa chọn ưu việt. Còn với người dùng cá nhân, nếu họ có khả năng cập nhật phiên bản mới thường xuyên, thì Firefox, Opera... mới là trình duyệt Web hàng đầu.
Hải Nam.
Bình luận