7月14日消息,谷歌的Chrome瀏覽器軟件在設計之初就考慮到了安全問題,但這并不能讓外界對其安全性徹底放心。 據國外媒體報道稱,計算機安全咨詢公司SecTheory首席執行官羅伯特·漢森在Chrome中發現一個缺陷,用戶在查看網頁源代碼時系統可以執行JavaScript代碼。漢森有關該缺陷的博客文章中包含有一段“概念證明型”代碼,Chrome用戶觸發該缺陷后,系統會用JavaScript代碼顯示一個對話框:“如果能看到這部分內容,請認真考慮使用其他瀏覽器。” 谷歌計劃迅速修正該缺陷。谷歌發言人發表聲明稱,“我們認為,對于絕大多數不查看網頁代碼的用戶而言,這一缺陷不會帶來任何風險,我們正在開發相關補丁軟件。” 漢森在接受電話采訪時承認,該缺陷并不特別危險,因為需要經常查看網頁代碼的都是開發人員,而且Chrome裝機量相當小,“這不是一個極其重大的缺陷,我只是對人們認為Chrome非常安全的想法感到驚奇。Chrome使用了WebKit渲染引擎,WebKit并不安全”。 WebKit是一款開放源代碼瀏覽器渲染引擎,被應用在Chrome和蘋果Safari中;微軟的IE使用了專有渲染引擎Trident;火狐則使用名為Gecko的渲染引擎。 漢森指出,由于沒有專業安全人士把關,火狐也存在安全問題,“沒有人對其安全負責,人們只是在隨意地檢查其安全性”。由于有更多人的關注,IE比其他瀏覽器更安全,“我并不是說IE就是安全的,不存在絕對安全的瀏覽器”。 |
