查看: 684|回复: 0

[互联网新闻] 微软发现Google的IE插件Chrome Frame漏洞

[复制链接]
发表于 2009-11-21 14:16 | 显示全部楼层 |阅读模式
早在9月份Google刚刚为XP、Vista系统IE用户发布Chrome Frame插件的时候,微软就建议用户不要安装这个插件,认为它会IE不再那么安全,当然了Google立刻就给予了回应,指出Chrome Frame采用和Chrome相同的安全机制因此是非常安全的,而且使用这个插件还可以提高IE的安全性。

现在微软以实际行动证明了自己的理论,微软漏洞研究(Microsoft Vulnerability Research)团队的一位安全研究人员发现了存在于Chrome Frame中的一个“高危”安全漏洞,攻击者可以利用该漏洞绕过浏览器的跨域保护(cross-origin protection)。

Google随后也确认了这一漏洞,Google Chrome开发技术的一位负责人Mark Larson这样描述此漏洞:“级别:高危。攻击者可以绕过跨域保护,虽然很重要,但是这个“高危”级别问题并不会引起恶意软件影响用户的机器,我们目前还没有发现任何案例。”

Google已经发布了最新版本的Chrome Frame(版本为4.0.245.1),修复了该漏洞,Chrome Frame采用和Chrome相同的升级机制,可以自动接受安装补丁,因此用户手动无需下载安装最新版本。

根据ZDnet在64位Vista平台上对IE7、IE8、安装Chrome Frame后的IE7和IE8、Chrome 3进行的Sunspider JavaScript基准测试,安装Chrome Frame后的IE7速度提升了近40倍,安装该插件的IE8速度提升了10倍,两者在JavaScript处理速度上基本和Google Chrome持平。萧萧

来源:驱动之家
温馨提示:
1、本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

客服QQ/微信
2743073287 周一至周日:09:00 - 22:00
十五年老品牌,学习网上创业赚钱,首先轻创资源网,值得信赖!
轻创资源网 版权所有!

本站内容均转载于互联网,并不代表轻创资源网立场!
拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!

赣ICP备2023011851号-1

QQ|小黑屋|广告服务|加入vip|轻创网APP下载|手机版| 轻创资源网

GMT+8, 2024-11-27 02:18 , Processed in 0.251238 second(s), 33 queries .

快速回复 返回顶部 返回列表