微軟稱谷歌新插件給IE帶來安全問題
Chrome Frame將谷歌Chrome瀏覽器的渲染和JavaScript引擎注入到IE中。許多互聯(lián)網開發(fā)者都對谷歌這款插件表示歡迎,因為這款插件將提升用戶通過IE瀏覽網頁的速度。不過,微軟對這款插件持不同看法。
微軟一名發(fā)言人表示:“通過推出IE8,我們做出了明顯的改進和升級,使瀏覽器更加安全。考慮到在插件中普遍存在的安全問題,尤其是該插件與Chrome有關,這款插件將增加電腦被惡意軟件和惡意代碼攻擊的危險。我們不建議用戶承受這樣的風險。”
微軟這名發(fā)言人援引了研究機構NSS Labs關于釣魚網站和惡意軟件的數(shù)據。該研究機構今年8月發(fā)布了由微軟贊助的2份研究報告,報告稱IE8是最安全的瀏覽器。
微軟的說法有一定道理,并不是簡單的公關說辭。插件確實會帶來嚴重的安全問題。相對于瀏覽器本身,插件往往長時間不更新,而插件中漏洞造成的危害比瀏覽器漏洞更嚴重。
不過實際上,如果用戶使用IE加Chrome Frame的配置,那么也不會面臨太大的安全風險。盡管存在很多攻擊Chrome的惡意軟件,但在IE加Chrome Frame的情況下攻擊將很難生效。因為這些惡意軟件通常瞄準Chrome的安全漏洞,但同時很難攻破IE的安全機制。
Chrome瀏覽器在2008年9月發(fā)布之初被認為是不安全的。在發(fā)布不久之后,該瀏覽器就被發(fā)現(xiàn)存在安全漏洞,并受到廣泛關注。不過谷歌隨后開始強調Chrome的安全性,并獲得明顯效果。在今年3月的Pwn2Own黑客大賽上,Chrome是在競賽首日唯一尚未被攻破的瀏覽器。
2009年5月,瑞士一家信息安全研究機構指出,相對Safari和Opera,火狐和Chrome的用戶通常會使用最新版瀏覽器,這主要是由于這兩款瀏覽器帶有自動升級功能。而IE在這一研究中完全沒有被提及。
此外,Chrome目前的市場份額比IE小20倍。即使Chrome的市場份額達到谷歌期望中的10%,仍只有微軟的1/6。在安全性方面,市場占有率是微軟的一大劣勢,因為攻擊用戶數(shù)最多的瀏覽器能給黑客帶來最大的利益。
