Firefox là trình duyệt kém an toàn nhất

[htlehoang]

TTO - Hãng bảo mật Secunia (Đan Mạch) vừa công bố báo cáo khảo sát làm “đau lòng” fan của “cáo lửa”. Bởi số lỗi mà Secunia khảo sát về các trình duyệt web thì Firefox dẫn đầu.

Báo cáo này viết: “Năm nay, Secunia công bố các thông tin cố vấn cho 4 trình duyệt web phổ biến nhất bao gồm Internet Explorer (IE), Safari, Opera và Mozilla Firefox. IE 5,6 và 7 gặp 31 lỗi; Safari và Opera mắc 30 và 32 lỗi. Trong khi đó, Firefox gặp 115 lỗ hổng”.

Các lỗ hổng được tính bằng mức độ khẩn cấp mà trình duyệt đòi hỏi để được vá lỗi, có thể bị mã độc khai thác để lấy mất dữ liệu nhạy cảm của người sử dụng.

Trước đó, nhiều người cho rằng Firefox là trình duyệt an toàn nhất. Tham khảo thêm báo cáo của Secunia ở đây dưới dạng file PDF.

PHAN ANH (Theo Neowin)

(Tuổi trẻ online)

[Clarious]

TTO - Hãng bảo mật Secunia (Đan Mạch) vừa công bố báo cáo khảo sát làm “đau lòng” fan của “cáo lửa”. Bởi số lỗi mà Secunia khảo sát về các trình duyệt web thì Firefox dẫn đầu.

Báo cáo này viết: “Năm nay, Secunia công bố các thông tin cố vấn cho 4 trình duyệt web phổ biến nhất bao gồm Internet Explorer (IE), Safari, Opera và Mozilla Firefox. IE 5,6 và 7 gặp 31 lỗi; Safari và Opera mắc 30 và 32 lỗi. Trong khi đó, Firefox gặp 115 lỗ hổng”.

Các lỗ hổng được tính bằng mức độ khẩn cấp mà trình duyệt đòi hỏi để được vá lỗi, có thể bị mã độc khai thác để lấy mất dữ liệu nhạy cảm của người sử dụng.

Trước đó, nhiều người cho rằng Firefox là trình duyệt an toàn nhất. Tham khảo thêm báo cáo của Secunia ở đây dưới dạng file PDF.

PHAN ANH (Theo Neowin)

(Tuổi trẻ online)

Umm sorry, nhiều lỗi được phát hiện không có nghĩa là kém an toàn hơn một cái phần mềm ít lỗi. Cái chương trình Xtreme Hello world của tớ không ai phát hiện lỗi nào (hay không ai thèm/có thể phát hiện được) không có nghĩa nó an toàn hơn các chương trình khác có lỗi.

Nên nhớ một điểm ở đây rằng Firefox là phần mềm nguồn mở, ai cũng có thể đọc mã của nó để tìm lỗi và fix, trong khi đó những trình duyệt như IE hay Opera nguồn đóng, chả ai mở ra mà tìm lỗi được cả, lẽ tất nhiên số lỗi tìm được của FF sẽ cao hơn các trình duyệt kia.

Nếu muốn đánh giá độ an toàn của một trình duyệt phải xét đến các lỗ hổng zero day, hay thời gian tính từ lúc phát hiện đến lúc được vá. Cái này thì tớ nhớ Firefox chỉ mất có 3 hay 5 ngày gì đấy từ lúc phát hiện ra lỗi trong cuộc thi Pwn2own đến khi ra bản patch (3.0.7 hay 3.0.8 gì đấy). Còn IE thì tốn lâu hơn.

[nmtinh]

cái gì càng phổ biến thì càng bị nhiều người soi mói, nhất là FF còn là mã nguồn mở nên ai cũng xem và phát hiện lỗi, nhưng đó cũng là điều giúp FF an toàn hơn khi có thể fix lỗi rất nhanh.

[darkxiiindp]

Umm sorry, nhiều lỗi được phát hiện không có nghĩa là kém an toàn hơn một cái phần mềm ít lỗi. Cái chương trình Xtreme Hello world của tớ không ai phát hiện lỗi nào (hay không ai thèm/có thể phát hiện được) không có nghĩa nó an toàn hơn các chương trình khác có lỗi.

Nên nhớ một điểm ở đây rằng Firefox là phần mềm nguồn mở, ai cũng có thể đọc mã của nó để tìm lỗi và fix, trong khi đó những trình duyệt như IE hay Opera nguồn đóng, chả ai mở ra mà tìm lỗi được cả, lẽ tất nhiên số lỗi tìm được của FF sẽ cao hơn các trình duyệt kia.

Nếu muốn đánh giá độ an toàn của một trình duyệt phải xét đến các lỗ hổng zero day, hay thời gian tính từ lúc phát hiện đến lúc được vá. Cái này thì tớ nhớ Firefox chỉ mất có 3 hay 5 ngày gì đấy từ lúc phát hiện ra lỗi trong cuộc thi Pwn2own đến khi ra bản patch (3.0.7 hay 3.0.8 gì đấy). Còn IE thì tốn lâu hơn.

Bác phải nghĩ rằng nó chỉ là vấn đề bề nổi thôi. Còn phần chìm chưa lộ ra ánh sáng nữa. Open source cũng có mặt kém về bảo mật so với close source, vì dễ tìm lỗ hồng hơn, bác nghĩ ai tìm được bug & exploit cũng đi báo cho người khác sửa ư?

1 bug kèm theo exploit của Safari trên Mac đã hơn $10,000. Giá của IE và Firefox trên Windows còn mắc gấp mấy lần nữa.

[jiSh@n]

Bác phải nghĩ rằng nó chỉ là vấn đề bề nổi thôi. Còn phần chìm chưa lộ ra ánh sáng nữa. Open source cũng có mặt kém về bảo mật so với close source, vì dễ tìm lỗ hồng hơn, bác nghĩ ai tìm được bug & exploit cũng đi báo cho người khác sửa ư?

1 bug kèm theo exploit của Safari trên Mac đã hơn $10,000. Giá của IE và Firefox trên Windows còn mắc gấp mấy lần nữa.

Lỗi của các phần mềm nguồn mở ko phải chỉ có duy nhất 1 người tìm được, vấn đề là ai tìm ra trước mà thôi

[netuser]

FF liên tục theo sát người sử dụng. Cáo lửa muôn năm. (Tiếc cái cài cả mớ extension, h khởi động chậm như rùa )

[darkxiiindp]

Lỗi của các phần mềm nguồn mở ko phải chỉ có duy nhất 1 người tìm được, vấn đề là ai tìm ra trước mà thôi

Thế mình tìm được bug & exploit, mình thả worm khắp nơi, 1 năm sau bác mới tìm được cái bug đó rồi mới vá nhé.

[snoob]

<?php
echo 'Hello World';
?>

Đoạn mã an toàn nhất thế giới, đố bác nào tìm đựoc lỗi

[jiSh@n]

Thế mình tìm được bug & exploit, mình thả worm khắp nơi, 1 năm sau bác mới tìm được cái bug đó rồi mới vá nhé.

Thế thì bạn là người tự tin số 1 rồi Tự tin đến mức cho rằng hàng chục ngàn dev khác hàng ngày đọc code mà vẫn phải chậm hơn bạn những 1 năm trong việc tìm ra lỗi

[darkxiiindp]

Thế thì bạn là người tự tin số 1 rồi Tự tin đến mức cho rằng hàng chục ngàn dev khác hàng ngày đọc code mà vẫn phải chậm hơn bạn những 1 năm trong việc tìm ra lỗi

Đây là mình ví dụ thế. Chẳng nhẽ bạn nghĩ trên đời này không có ai làm được như thế sao? Mỗi ngày hàng chục nghìn dev (phét hơi quá) đọc code nhưng trung bình 3 ngày phát hiện 1 lỗi thì cũng căng đấy nhỉ. Cũng đơn giản thôi, một lỗi thay vì được hàng chục ngàn dev phát hiện ỏ đầu năm thì cuối năm hàng chục ngàn dev ấy mới tìm ra, và vô phúc có tay hacker nào đã phát hiện hồi đầu năm rồi.