Bản beta mới nhất của IE cho thấy Microsoft đang "vật vã" để bỏ lại mọi lời la ó về bảo mật sau lưng.
Gã khổng lồ phần mềm phát hành bản beta thứ ba và cũng là cuối cùng của trình duyệt Internet Explorer ngày hôm qua - tiến gần hơn đến thời điểm phát hành chính thức vào cuối năm nay.
Đây sẽ là lần nâng cấp quan trọng đầu tiên dành cho trình duyệt thông dụng này trong suốt 5 năm qua, và chủ yếu là dành cho bảo mật. "Bảo mật là khoản đầu tư số một trong IE 7, xét về các nguồn lực tài chính và con người mà nói", Tony Chor, giám đốc chương trình trình duyệt của Microsoft trả lời phỏng vấn.
Những người chỉ trích từng so sánh IE 6 với "pho mát Thụy Sĩ" vì vô số lỗ hổng lỗ chỗ trên thân mình nó. Những lỗ hổng này đã bị khai thác và lợi dụng trong rất nhiều các cuộc tấn công, cho phép hacker thả mã độc vào máy tính và giành quyền kiểm soát hệ thống khỏi tay nạn nhân.
PC bị biến thành thây ma (zombie), chịu sự điều khiển từ xa của hacker trong các chiến dịch phát tán thư rác hoặc tấn công DoS các Website.
Bảo mật là trung tâm
Mặc dù vậy, suốt từ năm 2001 trở lại đây (thời điểm phát hành IE 6), Microsoft hầu như không chỉnh sửa, thay đổi gì trình duyệt này. Thậm chí, các chuyên gia phát triển IE còn bị phân công tham gia những dự án khác.
Nhưng với việc người dùng IE liên tục bị tấn công và trước sức ép đang gia tăng trong thị trường trình duyệt (chủ yếu là từ Firefox), Microsoft đã quyết định khởi động lại dự án IE 7.
So với bản beta 2, IE 7 beta 3 có một số thay đổi về tính năng. Theo lời Microsoft, bản mới nhất có độ tin cậy, tương thích và bảo mật cao hơn, khi Microsoft đã xử lý và khắc phục được hơn 1000 lỗi các loại.
Bịt vá các lỗi tìm thấy trong bản beta là một trong nhiều cách để Microsoft cải thiện tính bảo mật cho trình duyệt. Hai phương pháp chính của hãng là gia cố "lõi" của ứng dụng IE và bổ sung thêm nhiều tính năng, giúp người dùng lướt Web an toàn.
Thu về một mối
Trước hết, IE 7 được phát triển trên cùng một nền móng như IE 6, song có một số phần đã được viết lại từ con số 0, chủ yếu là vì lý do bảo mật. Lấy thí dụ, các phiên bản IE trước đây có 14 phân mục code khác nhau - được dùng để xử lý các địa chỉ Web.
Theo Chor, chính điều này đã đẻ ra các lỗ hổng và sơ hở. "Trong IE7, chúng tôi chỉ có duy nhất một phân mục code, tất cả đều quy về một mối". Ở nhiều chỗ khác, code được gỡ bỏ - tất cả nhằm thu hẹp bề mặt của IE, giúp giảm thiểu khả năng bị tấn công.
Bất chấp những nỗ lực này, nhiều lỗ hổng trong IE 6 mới đây cũng xuất hiện trong các bản beta của IE 7. Điều đó khiến người ta không thể không nghi ngờ tính bảo mật thực sự của trình duyệt mới. "Tính năng râu ria thì nhiều, nhưng lõi, về bản chất, tôi nghĩ cũng nhiều lỗi chả kém gì IE 6", chuyên gia Tom Ferris, người đã phát hiện thấy một lỗ hổng trong bản IE Preview hồi đầu năm, nhún vai.
Chor nói Microsoft đã cố tưởng tượng trước các khả năng tấn công và tìm cách dập tắt chúng trong suốt quá trình phát triển IE. Lấy thí dụ, IE7 cho phép người dùng chỉ bật ActiveX (các ứng dụng Web thường bị khai thác) khi cần thiết.
Chống phishing
Ngoài ra, IE 7 còn có một bộ lọc để bảo vệ người dùng trước các vụ lừa đảo trực tuyến nhằm mục đích ăn cắp dữ liệu (phishing). Bộ lọc phishing của Microsoft sử dụng 3 phương pháp để ngăn không cho người dùng truy cập các website giả mạo.
Nó phân tích các trang web tỉ mỉ, kiểm tra các đặc điểm của site phishing, so sánh địa chỉ đó với một danh sách đen có sẵn - cũng như đối chiếu với một danh sách các website đáng tin cậy.
Bên cạnh đó, IE 7 còn là một bộ phận của Windows Vista, hệ điều hành được hứa hẹn là an toàn hơn Windows XP. Trong môi trường Vista, IE 7 sẽ vận hành bên trong một "hộp cát ảo", với quyền ưu tiên dành cho người dùng thấp hơn. Điều này có nghĩa là mọi malware khai thác IE sẽ không thể chạm được đến hệ điều hành bên dưới.
Dù bảo mật là mối bận tâm lớn nhất, song IE 7 cũng còn khá nhiều tính năng phụ thú vị khác, chẳng hạn như trình duyệt tab, hỗ trợ RSS, thanh công cụ trình bày khoa học hơn, tính năng in cải tiến ....
Tuy nhiên, bản beta 3 chỉ tương thích với mỗi Windows XP SP2. Bạn có thể download về dùng thử trên website của Microsoft kể từ tối qua (29/6).
Thiên Ý (Tổng hợp CNET)