早在今年9月份Google剛剛為XP�����、Vista系統(tǒng)IE用戶發(fā)布Chrome Frame插件的時候����,微軟就建議用戶不要安裝這個插件���,認為它會IE不再那么安全���,當然了Google立刻就給予了回應,指出Chrome Frame采用和Chrome相同的安全機制因此是非常安全的��,而且使用這個插件還可以提高IE的安全性���。
現(xiàn)在微軟以實際行動證明了自己的理論����,微軟漏洞研究(Microsoft Vulnerability Research)團隊的一位安全研究人員發(fā)現(xiàn)了存在于Chrome Frame中的一個“高���!卑踩┒����,攻擊者可以利用該漏洞繞過瀏覽器的跨域保護(cross-origin protection)。
Google隨后也確認了這一漏洞����,Google Chrome開發(fā)技術(shù)的一位負責人Mark Larson這樣描述此漏洞:“級別:高危。攻擊者可以繞過跨域保護�,雖然很重要,但是這個“高����!奔墑e問題并不會引起惡意軟件影響用戶的機器,我們目前還沒有發(fā)現(xiàn)任何案例���!
Google已經(jīng)發(fā)布了最新版本的Chrome Frame(版本為4.0.245.1)�����,修復了該漏洞��,Chrome Frame采用和Chrome相同的升級機制�,可以自動接受安裝補丁,因此用戶手動無需下載安裝最新版本。
根據(jù)ZDnet在64位Vista平臺上對IE7�����、IE8�����、安裝Chrome Frame后的IE7和IE8����、Chrome 3進行的Sunspider JavaScript基準測試,安裝Chrome Frame后的IE7速度提升了近40倍����,安裝該插件的IE8速度提升了10倍,兩者在JavaScript處理速度上基本和Google Chrome持平���。
|
您現(xiàn)在的位置: 
