早在今年9月份Google剛剛為XP�、Vista系統(tǒng)IE用戶發(fā)布Chrome Frame插件的時(shí)候,微軟就建議用戶不要安裝這個(gè)插件���,認(rèn)為它會(huì)IE不再那么安全,當(dāng)然了Google立刻就給予了回應(yīng)���,指出Chrome Frame采用和Chrome相同的安全機(jī)制因此是非常安全的����,而且使用這個(gè)插件還可以提高IE的安全性�。
現(xiàn)在微軟以實(shí)際行動(dòng)證明了自己的理論,微軟漏洞研究(Microsoft Vulnerability Research)團(tuán)隊(duì)的一位安全研究人員發(fā)現(xiàn)了存在于Chrome Frame中的一個(gè)“高��!卑踩┒�,攻擊者可以利用該漏洞繞過(guò)瀏覽器的跨域保護(hù)(cross-origin protection)。
Google隨后也確認(rèn)了這一漏洞���,Google Chrome開(kāi)發(fā)技術(shù)的一位負(fù)責(zé)人Mark Larson這樣描述此漏洞:“級(jí)別:高危�。攻擊者可以繞過(guò)跨域保護(hù)����,雖然很重要,但是這個(gè)“高�!奔(jí)別問(wèn)題并不會(huì)引起惡意軟件影響用戶的機(jī)器,我們目前還沒(méi)有發(fā)現(xiàn)任何案例���������!
Google已經(jīng)發(fā)布了最新版本的Chrome Frame(版本為4.0.245.1),修復(fù)了該漏洞�,Chrome Frame采用和Chrome相同的升級(jí)機(jī)制,可以自動(dòng)接受安裝補(bǔ)丁�����,因此用戶手動(dòng)無(wú)需下載安裝最新版本��。
根據(jù)ZDnet在64位Vista平臺(tái)上對(duì)IE7�����、IE8���、安裝Chrome Frame后的IE7和IE8����、Chrome 3進(jìn)行的Sunspider JavaScript基準(zhǔn)測(cè)試���,安裝Chrome Frame后的IE7速度提升了近40倍���,安裝該插件的IE8速度提升了10倍���,兩者在JavaScript處理速度上基本和Google Chrome持平。
|
您現(xiàn)在的位置: 
