Firefox an toàn hơn IE gấp 21 lần?

  •  
  • 102

Khả năng các PC sử dụng trình duyệt Internet Explorer bị nhiễm phần mềm gián điệp khi lướt web nhiều gấp 21 lần so với các hệ thống chạy trình duyệt mã nguồn mở Firefox của Mozilla.

Đây là kết luận của một nhà nghiên cứu thuộc trường đại học Washington – trường đại học nhận được sự trợ giúp ủng hộ của Microsoft – đưa ra trong một bản báo cáo kết quả điều tra nghiên cứu gần đây.

Chúng ta không thể nói liệu Firefox có phải là một trình duyệt an toàn hay không,” Henry Levy – một trong số hai giáo sư của ĐH Washington đã cùng với hai sinh viên tốt nghiệp sáng tạo ra các con bọ (crawler) truy tìm các phần mềm gián điệp trên mạng trong năm 2005 – đã khẳng định như vậy. “Nhưng chúng ta hoàn toàn có thể nói rằng người sử dụng sẽ an toàn hơn khi lướt mạng với Firefox.”

Nhưng chúng ta cũng không thể nói IE là kém an toàn hơn,” Levy giải thích “bởi vì chúng tôi lựa chọn sử dụng các phiên bản trình duyệt chưa được vá lỗi. Chúng tôi chỉ đang cố gắng để tìm hiểu số lượng các mối đe dọa vì thế mà chúng tôi mới sử dụng các phiên bản chưa được vá lỗi để có thể phát hiện ra nhều phần mềm độc hại hơn.”

Trong tháng 5 và tháng 10/2005, Levy cùng đồng nghiệp Steven Gribble đã gửi các con bọ của mình tới 45.000 trang web để tìm kiếm, phân loại các tệp tin có thể thực thi cũng như thử nghiệm tính hiệu quả các trang web độc hại chứa các phần mềm có thể tự động tải về cài đặt bằng các phiên bản chưa được vá lỗi trình duyệt Internet Explorer và Firefox.

Levy và Gribble cùng với những người khác tham gia vào cuộc nghiên cứu này đã thiết lập trình duyệt IE với hai cấu hình khác nhau – một được cấu hình theo kiểu người sử dụng cho phép mọi yêu cầu tải xuống và một không cho phép bất kỳ yêu cầu tải xuống nào – nhằm mục đích theo dõi số lượng các phần mềm gián điệp đột nhập thành công lên hệ thống.

Kết quả của cuộc điều tra trong tháng 10/2005 cho thấy chỉ có 1,6% trong số các trang web kể trên thành công trong việc đột nhập trình duyệt IE với cấu hình thứ nhất. Trong khi đó chỉ có 0,6% thành công trong việc cài đặt các phần mềm gián điệp lên hệ thống cho dù người sử dụng đã từ chối mọi yêu cầu tải xuống. “Đây không phải là những con số quá lớn,” Gribble khẳng định “nhưng nó sẽ là con số lớn nếu chúng ta xem xét đến số lượng các trang web hiện có trên Internet.

Với cấu hình tương tự, chỉ có 0,9% các trang web nguy hiểm thành công trong việc tấn công Firefox. Không một trang web nào thành công trong việc tấn công Firefox bằng phần mềm tự động tải về cài đặt.

Như vậy nếu đem so sánh IE và Firefox bằng những cấu hình tương tự như nhau thì khả năng bị nhiễm phần mềm gián điệp của IE nhiều gấp 21 lần so với Firefox.

Hầu hết các phần mềm độc hại đều khai thác các lỗ hổng bảo mật trong IE để đột nhập hệ thống của người sử dụng sử dụng ActiveX hay JavaScript, Gribble cho biết. Đây chính là hai công nghệ mang lại cho IE nhiều lỗ hổng bảo mật nhất. Trong khi đó Firefox lại không hỗ trợ ActiveX nên trình duyệt này có vẻ an toàn trước các phần mềm độc hại hơn IE. Do vậy mà hầu hết các phần mềm độc hại tấn công Firefox chủ yếu là bằng các Java apple.

Một trong những kết luận gây ngạc nhiên nhất từ báo cáo của hai nhà nghiên cứu kể trên chính là cứ trong 20 tệp tin có khả năng thực thi trên mạng thì có một là phần mềm gián điệp, cứ trong 25 trang web thì có một trang chứa phần mềm gián điệp. 

Theo vnMedia
  • 102