Mozilla xây dựng chiến lược bảo mật với Microsoft

Các nhà phát triển Mozilla sẽ tới trụ sở Redmond ở Washington của Microsoft một vài ngày để thảo luận về vấn đề bảo mật. Nội dung chủ yếu xoay quanh khả năng cài đặt phần mềm giới hạn của Firefox lên Windows Vista.

Các nhà phát triển Mozilla sẽ có một vài ngày làm việc với đội phát triển Windows Vista tại trụ sở Redmond của Microsoft. Họ sẽ xem xét khả năng triển khai thành phần bảo mật trong hệ điều hành Vista sắp tới nhằm tham khảo phương thức bảo vệ tốt hơn cho các phiên bản tương lai của Firox.

Nguồn: deviantart

Vladimir Vukievi, thành viên của đội Mozilla tham gia chương trình hỗ trợ Vista hồi tháng 8 của Microsoft nói rằng Low Integrity Mode của Vista có thể giúp Firefox giảm được nguy cơ bị khai thác trước các cuộc tấn công.

Low Integrity Mode là kỹ thuật “điều khiển người dùng” (UAC) của Vista nhằm gây khó khăn cho kẻ tấn công muốn cài đặt mã độc hại lên máy tính. Nó tương tự như kỹ thuật “sandbox” ngăn cách chương trình ứng dụng với phần còn lại của hệ điều hành qua một tường ảo. Bằng cách giảm các điều luật của trình duyệt, Low Integrity Mode ngăn một ứng dụng dễ bị tổn thương hay có lỗ hổng thực hiện thay đổi hệ điều hành hay thay đổi các ứng dụng khác. Internet Explorer 7 trong Vista triển khai mô hình Low Integrity Mode như là một phần trong chế độ “Protected Mode”.

“Chúng tôi có cuộc thảo luận nhỏ giữa các thành viên của cả đội UAC và đội IE về ý tưởng xây dựng cấu trúc chương trình ứng dụng ở mức cho phép thấp nhất như thế nào”, Vukievi viết trên blog. “Tôi có một số ý kiến theo kiểu cross-platform, áp dụng cải tiến của UAC lên Vista và loại bỏ các đặc quyền trên Linux hay Mac OS”.

Cũng trên blog Vukievi nói rằng các nhà phát triển Mozilla sẽ xem xét khả năng có thể áp dụng trong phiên bản chính tiếp theo của Firefox v3.0. Hiện phiên bản này đang được lên kế hoạch phát hành vào năm 2007. “Tôi nghĩ rằng điều đó sẽ ép chúng tôi xác định một cách chính xác chỗ nào trình duyệt có thể chạm tới phần còn lại của hệ thống. Từ đó biết cách siết chặt bảo mật quanh các tương tác”, Vukievi bổ sung.

Trước buổi thảo luận ở Redmond ba ngày, Mozilla đã phàn nàn về bảo mật của Firefox. Trong một bài phát biểu hồi tháng trước, Window Snyder, người đứng đầu phụ trách vấn đề bảo mật mới ở Mozilla nói rằng công ty sẽ tìm kiếm cách thức để Firefox “có ít điểm vào hệ thống hơn”.

“Thực hiện điều này sẽ giảm tác động ảnh hưởng của lỗ hổng hơn nhiều so với việc giảm chính lỗ hổng. Nhưng giảm lỗ hổng cũng là mục đích khá quan trọng”, Vukievi nói.