微软发现Google的IE插件Chrome Frame漏洞
来源:驱动之家 时间:2009-11-22 13:26:00
早在9月份Google刚刚为XP、Vista系统IE用户发布Chrome Frame插件的时候,微软就建议用户不要安装这个插件,认为它会IE不再那么安全,当然了Google立刻就给予了回应,指出Chrome Frame采用和Chrome相同的安全机制因此是非常安全的,而且使用这个插件还可以提高IE的安全性。
现在微软以实际行动证明了自己的理论,微软漏洞研究(Microsoft Vulnerability Research)团队的一位安全研究人员发现了存在于Chrome Frame中的一个“高危”安全漏洞,攻击者可以利用该漏洞绕过浏览器的跨域保护(cross-origin protection)。
Google随后也确认了这一漏洞,Google Chrome开发技术的一位负责人Mark Larson这样描述此漏洞:“级别:高危。攻击者可以绕过跨域保护,虽然很重要,但是这个“高危”级别问题并不会引起恶意软件影响用户的机器,我们目前还没有发现任何案例。”
Google已经发布了最新版本的Chrome Frame(版本为4.0.245.1),修复了该漏洞,Chrome Frame采用和Chrome相同的升级机制,可以自动接受安装补丁,因此用户手动无需下载安装最新版本。
根据ZDnet在64位Vista平台上对IE7、IE8、安装Chrome Frame后的IE7和IE8、Chrome 3进行的Sunspider JavaScript基准测试,安装Chrome Frame后的IE7速度提升了近40倍,安装该插件的IE8速度提升了10倍,两者在JavaScript处理速度上基本和Google Chrome持平。萧萧


猜你喜欢
如何防止垃圾邮件用你的邮件服务器转发
Windows2000 SERVER安全配置服务器手册(4)
网络安全教程:抵御远程访问的入侵
linux环境中常用的mysql命令介绍
VSFTPD的菜鸟篇
Web服务器的急救工具箱
酷6网喜获德勤大奖 再次见证主流视频价值
细说 AdSense 政策 – 什么是“版权材料”
中英网站的Google PR差距
Linux通过sar命令查看网卡流量

山寨网站冒充央视骗钱 民警提醒市民要警惕

VMware安装Rocky Linux服务器系统并执行优化的详细过程

从做Google adsense谈人民币升值
网络美女YUMMY教你做美图:拼图场景篇
