|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14161
- 金币
- 2371
- 威望
- 1647
- 贡献
- 1319
|
2 @& [; {! Q; b, f4 n9 {
北京时间9月3消息,据国外媒体报道,谷歌Chrome浏览器推出还不到一天时间,互联网安全公司卡巴斯基安全专家赖安·纳瑞恩(Ryan Narraine)就从中发现一处安全漏洞。 该漏洞存在于旧版WebKit引擎中,可导致用户执行恶意Java可执行文件。安全专家艾维·来福(Aviv Raff)最早于今年5月发现该漏洞,并公布了攻击代码。
1 f7 t* T7 P5 R( i/ d0 d$ N. [( N 谷歌Chrome浏览器基于WebKit引擎,当下载来福公布的攻击代码时,Chrome并不会给出任何提示,这意味着黑客可以在用户计算机中执行任何Java程序。
" ?/ e3 y* F1 W# L+ |" N2 ^ Chrome的漏洞让谷歌在两个方面颜面尽失。首先,无论是在官方声明中,还是发布前的视频演示中,谷歌始终在强调Chrome的安全性。
: e8 A4 j% ? Q$ r( \$ n8 N 其次,今年7月发布Safari 3.2.1时,苹果已经修复了WebKit该处漏洞。此时,距离该漏洞出现已经2个月。这意味着谷歌Chrome使用的是旧版WebKit引擎。1 k6 B l. o" Q2 F' \3 X. m9 |& I
我们相信,谷歌一定以比苹果更快的速度修复Chrome漏洞,但该漏洞一定会影响到用户当前的高涨情绪
; H% Q& e1 M+ w( Y/ X+ i |
|
发表于 2008-9-3 16:48
| 