7 月 14 日引入js文件没有用,谷歌的 Chrome 浏览器软件在设计时就考虑到了安全问题,但这并不能让外界对其安全性放心。
据外媒报道,计算机安全咨询公司 SecTheory 的 CEO 罗伯特·汉森 (Robert Hansen) 在 Chrome 中发现了一个漏洞,该漏洞允许系统在用户查看网页源代码时执行 JavaScript 代码。Hansen 关于该漏洞的博文包括一个“概念验证”代码引入js文件没有用,当 Chrome 用户触发该代码时,会在 JavaScript 代码中显示一个对话框:“如果你能看到这个,请认真考虑使用其他浏览器。”
谷歌计划迅速修复该漏洞。谷歌发言人在一份声明中说:“我们相信这个漏洞不会对绝大多数不查看网页代码的用户构成风险,我们正在为它开发补丁。”
汉森在电话采访中承认,该漏洞并不是特别危险,因为需要大量查看网页代码的是开发人员,而且 Chrome 的安装基数相当小,“这不是一个非常严重的缺陷,我只是怀疑人们对 Chrome 的看法。对“非常安全”的想法感到惊讶。Chrome 使用的是 WebKit 渲染引擎,而 WebKit 并不安全”。
WebKit 是用于 Chrome 和 Apple Safari 的开源浏览器渲染引擎;微软的IE使用了专有的渲染引擎Trident;Firefox 使用称为 Gecko 的渲染引擎。
汉森指出,由于没有专业的安全人员,火狐也存在安全问题。“没有人对它的安全负责,人们只是在随意检查它的安全。” 因为更多人的关注,IE比其他浏览器更安全,“我不是说IE安全,没有绝对安全的浏览器”。
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 欧资源网