微软发现Google的IE插件Chrome Frame漏洞
2023-06-13 09:11:04 时间
早在9月份Google刚刚为XP、Vista系统IE用户发布Chrome Frame插件的时候,微软就建议用户不要安装这个插件,认为它会IE不再那么安全,当然了Google立刻就给予了回应,指出Chrome Frame采用和Chrome相同的安全机制因此是非常安全的,而且使用这个插件还可以提高IE的安全性。
现在微软以实际行动证明了自己的理论,微软漏洞研究(Microsoft Vulnerability Research)团队的一位安全研究人员发现了存在于Chrome Frame中的一个“高危”安全漏洞,攻击者可以利用该漏洞绕过浏览器的跨域保护(cross-origin protection)。
Google随后也确认了这一漏洞,Google Chrome开发技术的一位负责人Mark Larson这样描述此漏洞:“级别:高危。攻击者可以绕过跨域保护,虽然很重要,但是这个“高危”级别问题并不会引起恶意软件影响用户的机器,我们目前还没有发现任何案例。”
Google已经发布了最新版本的Chrome Frame(版本为4.0.245.1),修复了该漏洞,Chrome Frame采用和Chrome相同的升级机制,可以自动接受安装补丁,因此用户手动无需下载安装最新版本。
根据ZDnet在64位Vista平台上对IE7、IE8、安装Chrome Frame后的IE7和IE8、Chrome 3进行的Sunspider JavaScript基准测试,安装Chrome Frame后的IE7速度提升了近40倍,安装该插件的IE8速度提升了10倍,两者在JavaScript处理速度上基本和Google Chrome持平。
相关文章
- IE内嵌google chrome frame解决浏览器兼容问题
- WhatsApp实时翻译 Google Voice群发tranworld翻译助手一键多开自动双向翻译
- 在线Google Hacking小工具
- Cloud Pilot 2.5 Google Cloud Platform 虚拟机迁移(下)
- Google Chrome不仅仅是浏览器
- Google探索全新NLU任务「自然语言评估」,正式面试前让AI帮你热个身!
- Google Chrome 81.0.4044.113 绿色增强版
- Google Play十周年,恶意软件泛滥问题仍悬而未决
- [译] Google Go 风格指南
- Google Chrome 增加 Greasemonkey 支持
- WordPress 技巧:禁止古腾堡加载 Google 字体。
- Google Adsense 整合了 Google Analytics
- 在 PHP 中使用 Google Charts API
- 如何关闭Google Chrome中的通知提醒
- [下载] 谷歌浏览器稳定版通道更新至Google Chrome 89.0.4389.128版
- Google浏览器Chrome/Chromium 10中修改字体的办法
- 使用Google Chrome实现台式机之间同步GNOME扩展
- Google Chrome 在浏览器市场表现优异 继续拉开对手
- Google Chrome开始加入HTTP/3和IETF QUIC支持
- 三星Galaxy Watch4系列宣传影片曝光,采用OneUI并整合Google服务
- 基于Aura的Google Chrome浏览器Linux版已提供下载
- Google Chrome 浏览器开始阻止令人困惑的 URL 网址
- Google Chrome在设置页面中更明确地规定了隐私的权衡标准
- 初级:如何在 Linux Mint 上安装 Google Chrome
- 视频2.0版本:Google研发7年无果,但一个中国90后做到了
- 初级:如何在 Linux Mint 上安装 Google Chrome
- Google打造云中Hadoop便捷版 强势对抗AWS
- Google Talk是Google 的即时通讯方式,简称Gtalk。它可以进行文字 google talk聊天以及电脑对电脑的语音连接通话。Google此举进一步激化了它和雅虎,微软以及美国在线之间的竞争
- MySQL在Chrome中的应用(chrome mysql)
- Google Home其实是个错误
- 借用Google的JavascriptAPILoader来加速你的网站