IE9 chống malware xuất sắc, nhưng...

Trong cuộc thử nghiệm sử dụng các trình duyệt để truy cập 615 trang web chứa phần mềm độc hại trong 19 ngày, cả hai tr▨ình duyệt của Microsoft là IE9 và IE8 đều dẫn đầu và bỏ xa so các đối thủ.

Kết quả cụ thể theo cách thử nghiệm của NSS Labs

Windows Internet Explorer 9 - IE9 nhận biết và phòng chống được 92% nguy cơ.
Windows Internet Explorer: 8 – 90%
Apple Safari: 5 - 13%.
Google Chrome: 10 - 13%
Mozilla Firefox: 4 - 13%
Opera: 11 - 5%

Khi bật tính năng SmartScreen (tạm dịch: bộ lọc thông minh) và tắt tính năng Application Reputation (nhận biết độ tin cậy của ứng dụng), IE9 nhận biết và khóa được tới 89% các đường dẫn (URL) và tỷ lệ bảo vệ lên tới 92%. Còn khi bật tính năng Applicaton Reputation, tỷ lệ này đạt 100%. Với điểm số ấn tượng này, IE9 bỏ xa các đối thủ trong lĩnh vực bảo vệ an toàn trình duyệt t𝔍rước nguy cơ xâm hại từ web (kể cả khi chưa bật tính năng Application Reputation.

Đây không phải là lần đầu☂ tiên NSS Labs tiến hành những cuộc thử nghiệm như thế này và chắc chắn cũng chưa phải là cuối cùng. Phương pháp của họ không hoàn toàn được giới chuyên môn đồng ý do cách thức tiến hành thử nghiệm chưa thực sự khách quan và công bằng giữa các trình duyệt web.

Với việc bỏ qua các lỗ hổng bảo mật ở từ phía máy khách, thử nghiệm này đã không sử dụng phép thử bảo vệ bộ nhớ DEP/NX của IE8, cũng như thử cách thức chống việc xâm nhập của cơ chế bộ lọc XSS của IE8 với các chương trình dạn🉐g ClickJacking, mà ở điểm này thì phần mở rộng NoScript của Firefox thực hiện rất tốt việc ngăn chặn.

Thử nghiệm này hoàn toàn chưa phải là một đánh giá toàn diện về mặt ngăn chặn các phần mềm độc hại đối với một trình duyệt web. Các lỗ hổng và nguy cơ từ phía máy khách vẫn còn đó, các kẽ hở bảo mật bắt nguồn từ các plug-in lỗi thời cũng chưa được tính tới. Phải chăng NSS Labs nên có một phương pháp chuẩn mực và công bằng hơn khi tiến hành những thử nghiệm như thế này?!