花之慶次 2008-9-5 23:34
谷歌Chrome上市首日即曝安全漏洞
谷歌Chrome瀏覽器推出還不到一天時間,互聯網安全公司卡巴斯基安全專家賴安•納瑞恩(Ryan Narraine)就從中發現一處安全漏洞。 該漏洞存在于舊版WebKit引擎中,可導致用戶執行惡意Java可執行文件。安全專家艾維•來福(Aviv Raff)最早于今年5月發現該漏洞,並公布了攻擊代碼。
谷歌Chrome瀏覽器基于WebKit引擎,當下載來福公布的攻擊代碼時,Chrome並不會給出任何提示,這意味著黑客可以在用戶計算機中執行任何Java程序。
Chrome的漏洞讓谷歌在兩個方面顏面盡失。首先,無論是在官方聲明中,還是發布前的視頻演示中,谷歌始終在強調Chrome的安全性。
其次,今年7月發布Safari 3.2.1時,蘋果已經修複了WebKit該處漏洞。此時,距離該漏洞出現已經2個月。這意味著谷歌Chrome使用的是舊版WebKit引擎。
我們相信,谷歌一定以比蘋果更快的速度修複Chrome漏洞,但該漏洞一定會影響到用戶當前的高漲情緒。
[url=http://financenews.sina.com/sinacn/304-000-106-109/2008-09-03/0239894231.html]http://financenews.sina.com/sinacn/304-000-106-109/2008-09-03/0239894231.html[/url]