Google於上周更新了專為IE設計的Chrome Frame,修補了許多臭蟲及一個安全漏洞。但最受外界關注的是,微軟漏洞研究中心(MSVR)亦被列在提報該漏洞的名單中。
Google說明,Google Chrome Frame 4.0.223.9及先前的版本含有一個安全漏洞,可讓駭客繞過跨域(Cross-Origin)保護,雖被列為高度風險,但並不允許惡意程式長期感染使用者的機器,目前尚未接獲相關攻擊報告。
資安業者Secunia則早在11月中就公布了該漏洞的訊息,指出該漏洞可用來進行跨站偽造請求攻擊。
Google是在今年9月釋出Google Chrome Frame,這是一個IE外掛程式,以讓IE可以執行Chrome所具備的新網路技術與JavaScript引擎,以替Google利用各種新技術而打造的Google Wave服務舖路。
科技網站Computerworld曾測試IE嵌入Chrome Frame後的效能,發現執行速度是IE原來的9.6倍,並擁有與Chrome一致的效能。
在Chrome Frame出爐後,微軟聲明指出,有鑑於一般外掛程式所會產生的安全風險,Chrome Frame會讓惡意程式可駐足的面積加倍,同時會破壞IE的隱私模式;但當時Google則反駁,Chrome Frame除了提振IE的效能外,還替IE帶來沙箱及網釣/惡意程式的保護能力。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement