最新公告
  • 欢迎您光临欧资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 谷歌Chrome设计之初缺陷:用户在查看网页源代码时系统

    7 月 14 日引入js文件没有用,谷歌的 Chrome 浏览器软件在设计时就考虑到了安全问题,但这并不能让外界对其安全性放心。

    据外媒报道,计算机安全咨询公司 SecTheory 的 CEO 罗伯特·汉森 (Robert Hansen) 在 Chrome 中发现了一个漏洞,该漏洞允许系统在用户查看网页源代码时执行 JavaScript 代码。Hansen 关于该漏洞的博文包括一个“概念验证”代码引入js文件没有用,当 Chrome 用户触发该代码时,会在 JavaScript 代码中显示一个对话框:“如果你能看到这个,请认真考虑使用其他浏览器。”

    谷歌计划迅速修复该漏洞。谷歌发言人在一份声明中说:“我们相信这个漏洞不会对绝大多数不查看网页代码的用户构成风险,我们正在为它开发补丁。”

    汉森在电话采访中承认,该漏洞并不是特别危险,因为需要大量查看网页代码的是开发人员,而且 Chrome 的安装基数相当小,“这不是一个非常严重的缺陷,我只是怀疑人们对 Chrome 的看法。对“非常安全”的想法感到惊讶。Chrome 使用的是 WebKit 渲染引擎,而 WebKit 并不安全”。

    WebKit 是用于 Chrome 和 Apple Safari 的开源浏览器渲染引擎;微软的IE使用了专有的渲染引擎Trident;Firefox 使用称为 Gecko 的渲染引擎。

    汉森指出,由于没有专业的安全人员,火狐也存在安全问题。“没有人对它的安全负责,人们只是在随意检查它的安全。” 因为更多人的关注,IE比其他浏览器更安全,“我不是说IE安全,没有绝对安全的浏览器”。

    站内大部分资源收集于网络,若侵犯了您的合法权益,请联系我们删除!
    欧资源网 » 谷歌Chrome设计之初缺陷:用户在查看网页源代码时系统

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    欧资源网
    一个高级程序员模板开发平台

    发表评论