• Thứ Năm, 13/10/2005 16:23 (GMT+7)

    Microsoft tham khảo ý kiến các hacker về IE 7.0


    Hôm 29/9/2005 tại hội thảo Hack in the Box Security Conference tổ chức tại Kuala Lumpur, Malaysia, Microsoft đã giới thiệu bản beta thứ hai của trình duyệt Internet Explorer 7. Sau buổi giới thiệu, Microsoft đã nhận được nhiều phản hồi khá tích cực.

    Lời khuyên cho việc bảo mật

    Các quan chức Microsoft đánh giá cao những ý kiến, đánh giá họ nghe được tại buổi trình diễn. Họ thích gọi ngững người tham dự hội thảo là “cộng đồng nghiên cứu về bảo mật” hơn là “tin tặc” (hacker). Vì từ này mang ý nghĩa tiêu cực, giống như “tội phạm”. Cộng đồng này là một nguồn thông tin tốt và Microsoft đã không sử dụng nguồn thông tin đó do mối quan hệ “thù địch” giữa hai bên trong quá khứ.

    Tuy nhiên, người khổng lồ phần mềm đã khép lại quá khứ. Mục tiêu của Microsoft trong tương lai sẽ ràng buộc nhiều hơn với “cộng đồng nghiên cứu về bảo mật”, tham dự nhiều cuộc hội họp của giới hacker hơn và giúp họ có cơ hội phê phán các sản phẩm trước khi chính thức công bố chúng.

    Các quan chức Microsoft đã đưa danh thiếp cho những người tham dự hội thảo Hack in the Box Security Conference và hi vọng nhận được nhiều e-mail phản hồi. Một quan chức cho biết, các hacker đã có rất nhiều khuyến nghị tốt và hỏi rất nhiều câu hỏi hay.

    Bên trong IE 7

    Nhiều người tham dự hội thảo Hack in the Box Security Conference đã đánh giá cao Microsoft vì công ty đã tỏ ra trọng thị trước những nhận xét của giới hacker. Các hacker cũng muốn nghe nhiều chi tiết kĩ thuật của các đặc điểm mới trong bản beta 2 của IE 7. Nhưng các hacker cho biết, trong tương lai gần họ không có kế hoạch thay những phần mềm hiện tại (như trình duyệt Mozilla Firefox) để chuyển sang dùng sản phẩm của Microsoft.

    Microsoft cũng cho biết về kế hoạch tăng số lượng chi tiết kĩ thuật trong các lần trình diễn tới. Bản beta thứ 2 của trình duyệt IE 7 hiện đang được công ty hoàn thành và sẽ sẵn sàng công bố vào cuối năm nay.

    Một đặc điểm mới của trình duyệt web này chạy trong chế độ bảo mật cao "Protected Mode" theo mặc định. Trong chế độ bảo vệ, tất cả những gì người dùng tải về sẽ được tự động đưa vào một thư mục tạm thời (“temporary Internet files"), do đó các chương trình, virus nguy hiểm sẽ không thể “chui” vào ổ đĩa cứng được. Trong thư mục tạm này, IE và Windows sẽ “xử lý” những file nguy hiểm này và chúng sẽ không còn quyền “thay đổi chỗ cư trú” nữa. Microsoft sẽ cấp phép miễn phí “Protected Mode" cho các nhà phát triển khác để quảng bá việc sử dụng nó và tăng tính bảo mật.

    Với các add-on như thanh công cụ Google hay ActiveX, IE7 Beta 2 sẽ đưa ra nhiều lời nhắc về những hành động được phép/bị cấm hơn. Vì việc tải các opt-in ActiveX về thường mở đường cho các vụ tấn công.

    Với các doanh nghiệp, IE7 Beta 2 có chế độ “Compatibility Mode" cho những người đang sử dụng mạng intranet nội bộ của công ty và cho phép họ đặt file ở bất cứ đâu họ muốn trong PC của mình.


    Bạch Đình Vinh (theo IDG News Service)

    ID: O0510_1