Chrome存在缺陷 没有绝对安全的浏览器

ZDNet软件频道 时间:2009-07-14 作者: | 赛迪网 我要评论()
本文关键词:Google 浏览器 Chrome 软件
谷歌的Chrome浏览器软件在设计之初就考虑到了安全问题,但这并不能让外界对其安全性彻底放心。

谷歌的Chrome浏览器软件在设计之初就考虑到了安全问题,但这并不能让外界对其安全性彻底放心。

据国外媒体报道称,计算机安全咨询公司SecTheory首席执行官罗伯特·汉森在 Chrome中发现一个缺陷,用户在查看网页源代码时系统可以执行JavaScript代码。汉森有关该缺陷的博客文章中包含有一段“概念证明型”代 码,Chrome用户触发该缺陷后,系统会用JavaScript代码显示一个对话框:“如果能看到这部分内容,请认真考虑使用其他浏览器。”

谷歌计划迅速修正该缺陷。谷歌发言人发表声明称,“我们认为,对于绝大多数不查看网页代码的用户而言,这一缺陷不会带来任何风险,我们正在开发相关补丁软件。”

汉森在接受电话采访时承认,该缺陷并不特别危险,因为需要经常查看网页代码的都是开发人员,而且Chrome装机量相当小,“这不是一个极其重大的缺陷,我只是对人们认为Chrome非常安全的想法感到惊奇。Chrome使用了 WebKit渲染引擎,WebKit并不安全”。

WebKit是一款开放源代码浏览器渲染引擎,被应用在Chrome和苹果Safari中;微软的IE使用了专有渲染引擎Trident;火狐则使用名为Gecko的渲染引擎。

汉森指出,由于没有专业安全人士把关,火狐也存在安全问题,“没有人对其安全负责,人们只是在随意地检查其安全性”。由于有更多人的关注,IE比其他浏览器更安全,“我并不是说IE就是安全的,不存在绝对安全的浏览器”。

Google

浏览器

Chrome

软件


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134