早在今年9月份Google剛剛為XP、Vista系統IE用戶發布Chrome Frame插件的時候,微軟就建議用戶不要安裝這個插件,認為它會IE不再那么安全,當然了Google立刻就給予了回應,指出Chrome Frame采用和Chrome相同的安全機制因此是非常安全的,而且使用這個插件還可以提高IE的安全性。
現在微軟以實際行動證明了自己的理論,微軟漏洞研究(Microsoft Vulnerability Research)團隊的一位安全研究人員發現了存在于Chrome Frame中的一個“高危”安全漏洞,攻擊者可以利用該漏洞繞過瀏覽器的跨域保護(cross-origin protection)。
Google隨后也確認了這一漏洞,Google Chrome開發技術的一位負責人Mark Larson這樣描述此漏洞:“級別:高危。攻擊者可以繞過跨域保護,雖然很重要,但是這個“高危”級別問題并不會引起惡意軟件影響用戶的機器,我們目前還沒有發現任何案例。”
Google已經發布了最新版本的Chrome Frame(版本為4.0.245.1),修復了該漏洞,Chrome Frame采用和Chrome相同的升級機制,可以自動接受安裝補丁,因此用戶手動無需下載安裝最新版本。
根據ZDnet在64位Vista平臺上對IE7、IE8、安裝Chrome Frame后的IE7和IE8、Chrome 3進行的Sunspider JavaScript基準測試,安裝Chrome Frame后的IE7速度提升了近40倍,安裝該插件的IE8速度提升了10倍,兩者在JavaScript處理速度上基本和Google Chrome持平。
|
您現在的位置: 
