Phiên bản trình duyệt IE 9 thử nghiệm của Microsoft cung cấp nhiều khả năng bảo vệ khỏi mã độc hơn các trình duyệt khác. Trong khi đó, hôm qua (23/12), Microsoft cảnh báo rằng, có một lỗ hổng trên trình duyệt IE6, 7 và 8. Lỗ hổng này có thể cho phép điều khiển máy tính từ xa.
Gã khổng lồ cho biết, không có bằng chứng về việc lỗ hổng này đã bị khai thác. Dave Forstrom, Giám đốc nhóm máy tính đáng tin cậy của Microsoft cho biết, Microsoft hiện chưa nhận thấy bất cứ cuộc tấn công nào đang cố gắng sử dụng lỗ hổng đó hay phản ánh từ khách hàng.
Các cuộc tấn công có thể được ẩn như mã độc trên một trang web và liên quan tới cách quản lý bộ nhớ máy tính khi trình duyệt xử lý CSS (cách để thêm các kiểu hiển thị như font chữ, màu sắc, kích cỡ,… vào trang web).
Microsoft đã phát hành các bản cập nhật để khắc phục vấn đề quản lý bộ nhớ nhưng các bản cập nhật không hoàn toàn đem lại hiệu quả. Trong khi hãng đã tập trung vào việc sửa chữa lâu dài hơn, hãng khuyến cáo nên sử dụng bộ Enhanced Mitigation Experience Toolkit miễn phí.
Công ty cho biết, chế độ bảo vệ IE trên hệ điều hành Windows Vista và Windows 7 sẽ giúp hạn chế tác động của lỗ hổng này. Nhưng theo một số nhà nghiên cứu bảo mật, lỗ hổng này vẫn có thể bị khai thác trên các máy tính Windows 7 và Vista cập nhật.
Trong khi, phòng thí nghiệm NSS đã kiểm thử các mối đe dọa độc hại trực tiếp trên các trình duyệt khác nhau và phát hiện thấy IE9 beta có thể ngăn chặn tới 99% các mối đe dọa trực tiếp.
IE9 có cả bộ lọc URL thông minh và dịch vụ SmartScreen Application Regulation. Bộ lọc URL thông minh cũng có trên IE8 nhưng khả năng bảo vệ không nhiều như IE9. IE9 được cho là tốt nhất để bảo vệ chống lại các phần mềm độc hại. Chúng có một phương pháp nhận diện, thu thập và phân loại mã độc rất cao cấp.
Trình duyệt tốt nhất tiếp theo đối với việc bảo vệ này là trình duyệt Mozilla Firefox 3.6, loại trừ 19% mối đe dọa trực tiếp. Các trình duyệt khác được thử nghiệm gồm Safari 5 của Apple, loại trừ 11% mã độc, Chrome 6 của Google chỉ đạt 3%, Opera 10 xếp sau cùng khi không có khả năng ngăn chặn mã độc.
Internet Explorer 9 sẽ có thêm tính năng chống theo dõi người dùng
Microsoft vừa tiết lộ một tính năng mới sẽ có mặt trong Internet Explorer 9 để giúp người dùng tránh việc bị theo dõi trực tuyến mà hiện nay đa số các trang web sử dụng cho mục đích quảng cáo theo hành vi của người dùng.
Tính năng Tracking Protection Lists (Danh Sách Bảo Vệ Sự Theo Dõi) mới sẽ báo cho trình duyệt biết nội dung của bên thứ ba nào được phép và nội dung nào bị cấm.
Tính năng Tracking Protection Lists sẽ là một tính năng được người dùng lựa chọn tham gia hoặc không, và Microsoft cho biết hãng sẽ không cung cấp bất cứ danh sách nào của riêng họ. Thay vào đó, các bên thứ ba có thể cung cấp danh sách cho người dùng. Như vậy, danh sách này có thể đến từ các tổ chức bảo vệ sự riêng tư, những người ủng hộ chống việc quảng cáo hoặc những cá nhân muốn chặn nội dung nhất định nào đó. Danh sách này sẽ cập nhật tự động vào đầu mỗi tuần.
Thực ra, Internet Explorer đã có một tính năng tương tự gọi là InPrivate Filtering để ngăn chặn các script (kịch bản) của bên thứ ba và các phương tiện theo dõi khác. Tuy nhiên, tính năng InPrivate Filtering hoạt động dựa trên phương pháp tự thu thập theo kinh nghiệm. Phương pháp này có thể gây nên nhiều vấn đề bất ổn như nó có thể không ngăn chặn các hành vi mà được cho là đang theo dõi người dùng và thậm chí nó cũng có thể chặn quá nhiều script của bên thứ ba khiến cho trang web không hoạt động được. Ngược lại, Tracking Protection Lists sẽ được giám sát và vì vậy nên ít bị ảnh hưởng bởi những vấn đề này.
Thông báo này được đưa ra không lâu sau khi Ủy Ban Thương Mại Liên Bang FTC kêu gọi các nhà phát triển trình duyệt đưa vào một nút "Đừng theo dõi – Do not track" để chặn bất cứ hành vi theo dõi người dùng nào của bên thứ ba. Tracking Protection Lists còn có thể cho phép người dùng tùy chọn việc tham gia vào một vài hoặc tất các cơ chế theo dõi phụ thuộc vào sở thích của mình. Danh sách này cũng có thể hữu ích để ngăn chặn các loại gián điệp Internet mà điển hình là trang web YouPorn đang bị khởi kiện vì hành vi này.
Chi tiết cụ thể về tính năng Tracking Protection Lists vẫn chưa được biết hết. Microsoft đã đề xuất một định dạng tập tin cho danh sách này và họ hứa hẹn rằng các đặc tả chi tiết kỹ thuật cuối cùng sẽ được công bố dưới giấy phép Creative Commons.
Việc hỗ trợ tính năng Tracking Protection Lists đầu tiên sẽ được có mặt trong bản phát hành Internet Explorer 9 RC sắp tới. Microsoft không đề cập tới ngày phát hành, tuy nhiên có khả năng là vào đầu năm tới.
Theo TTCN
