Quản Trị Mạng - Đúng một ngày sau khi vá lỗ hổng quan trọng trong Google Chrome, đã xuất hiện nhiều ngờ vực về khả năng Google thực hiện được cam kết rằng Chrome OS sẽ rất bảo mật và người dùng sẽ không phải lo lắng về virus - nỗi ám ảnh từ trước tới nay.
Không phải vì cam kết đó mà Chrome OS được quan tâm nhiều hơn, ngược lại nó còn bị cho là điều hoàn toàn bịa đặt của Google. Tuy nhiên nghe cũng có vẻ rất hấp dẫn.
Hôm nay, một nguồn tin trên tờ New Scientist cho biết “Trong khi những thông tin chi tiết về Chrome OS không được công bố, ông Linus Upson, Giám đốc kĩ thuật của Google, lại cam kết rằng: Chúng tôi đang thiết kế lại hoàn toàn cấu trúc bảo mật cơ bản của hệ điều hành này để người dùng không gặp phải những vấn đề về virus, malware và cập nhật bảo mật. Nó sẽ luôn hoạt động ổn định.”
Đó là một lời cam kết quá lớn lao khi ngày nay malware ngày càng thông minh hơn, độc hại hơn. Thậm chí lời cam kết này còn đáng nghi hơn nữa khi bảng thành tích bảo mật của Google tính đến nay không có gì đáng chú ý. Công ty cũng đã có những biện pháp bảo vệ email và các kết quả tìm kiếm khá tốt, trình duyệt tự vá lỗ hổng. Vì vậy có thể Chrome OS sẽ vá ngay những lỗ hổng khi mới phát hiện mà không cần tới sự can thiệp của người dùng.
Tuy nhiên, thực tế thì những lỗ hổng lại thường xuyên xuất hiện. Ví dụ, vào thứ 6 vừa qua, Google đã phải tung ra bản vá thứ 10 trong năm để vá lỗ hổng trình duyệt, trung bình hơn một bản vá trong một tháng. Cho đến nay, Redmond đã tung ra 3 bản và để vá 14 lỗi cho nhiều phiên bản trình duyệt khác nhau. Lỗ hổng tuần trước của Chrome cũng được xếp ở mức rất nguy hiểm – highly critical. Theo Securnia, một website nghiên cứu bảo mật, lỗ hổng đó là do lỗi phát sinh trong quá trình xử lý các biểu thức của JavaScript và có thể làm hư hại bộ nhớ vì gây tràn bộ nhớ đệm heap. Do đó, nó cũng có thể cho phép tin tặc chạy mã trên một hệ thống từ xa. Phiên bản vá của Chrome là phiên bản 2.0.172.37.
Lý do chính mà Google dựa vào đó để tuyên bố khả năng bảo mật khi vá những lỗ hổng quan trọng đó là …hầu như không có ai sử dụng phiên bản trình duyệt này (!), ít nhất là không sử dụng vào những công việc quan trọng. Từ khi những tin tặc, có trình độ cao và bị tiền bạc chi phối, vô hiệu hóa khả năng bảo mật của Windows, sẽ không có gì đảm bảo rằng Chrome OS sẽ không thể bị tấn công. Nếu một ngày nào đó Chrome thay thế được Windows, chắc chắn tin tặc sẽ làm mọi thứ để giữ vững vị thế của chúng.
Đó là một lời cam kết quá lớn lao khi ngày nay malware ngày càng thông minh hơn, độc hại hơn. Thậm chí lời cam kết này còn đáng nghi hơn nữa khi bảng thành tích bảo mật của Google tính đến nay không có gì đáng chú ý. Công ty cũng đã có những biện pháp bảo vệ email và các kết quả tìm kiếm khá tốt, trình duyệt tự vá lỗ hổng. Vì vậy có thể Chrome OS sẽ vá ngay những lỗ hổng khi mới phát hiện mà không cần tới sự can thiệp của người dùng.
Tuy nhiên, thực tế thì những lỗ hổng lại thường xuyên xuất hiện. Ví dụ, vào thứ 6 vừa qua, Google đã phải tung ra bản vá thứ 10 trong năm để vá lỗ hổng trình duyệt, trung bình hơn một bản vá trong một tháng. Cho đến nay, Redmond đã tung ra 3 bản và để vá 14 lỗi cho nhiều phiên bản trình duyệt khác nhau. Lỗ hổng tuần trước của Chrome cũng được xếp ở mức rất nguy hiểm – highly critical. Theo Securnia, một website nghiên cứu bảo mật, lỗ hổng đó là do lỗi phát sinh trong quá trình xử lý các biểu thức của JavaScript và có thể làm hư hại bộ nhớ vì gây tràn bộ nhớ đệm heap. Do đó, nó cũng có thể cho phép tin tặc chạy mã trên một hệ thống từ xa. Phiên bản vá của Chrome là phiên bản 2.0.172.37.
Lý do chính mà Google dựa vào đó để tuyên bố khả năng bảo mật khi vá những lỗ hổng quan trọng đó là …hầu như không có ai sử dụng phiên bản trình duyệt này (!), ít nhất là không sử dụng vào những công việc quan trọng. Từ khi những tin tặc, có trình độ cao và bị tiền bạc chi phối, vô hiệu hóa khả năng bảo mật của Windows, sẽ không có gì đảm bảo rằng Chrome OS sẽ không thể bị tấn công. Nếu một ngày nào đó Chrome thay thế được Windows, chắc chắn tin tặc sẽ làm mọi thứ để giữ vững vị thế của chúng.