谷歌Chrome上市首日即曝安全漏洞# Internet - 有缘千里一线牵
z*e
1 楼
http://tech.sina.com.cn/i/2008-09-03/15322432980.shtml
http://www.sina.com.cn 2008年09月03日 15:32 新浪科技
新浪科技讯 北京时间9月3消息,据国外媒体报道,谷歌Chrome浏览器推出还不到
一天时间,互联网安全公司卡巴斯基安全专家赖安·纳瑞恩(Ryan Narraine)就从中发
现一处安全漏洞。
该漏洞存在于旧版WebKit引擎中,可导致用户执行恶意Java可执行文件。安全专家
艾维·来福(Aviv Raff)最早于今年5月发现该漏洞,并公布了攻击代码。
谷歌Chrome浏览器基于WebKit引擎,当下载来福公布的攻击代码时,Chrome并不会
给出任何提示,这意味着黑客可以在用户计算机中执行任何Java程序。
Chrome的漏洞让谷歌在两个方面颜面尽失。首先,无论是在官方声明中,还是发布
前的视频演示中,谷歌始终在强调Chrome的安全性。
其次,今年7月发布Safari 3.2.1时,苹果已经修复了WebKit该处漏洞。此时,距
离该漏洞出现已经2个月。这意味着谷歌Chrome使用的
http://www.sina.com.cn 2008年09月03日 15:32 新浪科技
新浪科技讯 北京时间9月3消息,据国外媒体报道,谷歌Chrome浏览器推出还不到
一天时间,互联网安全公司卡巴斯基安全专家赖安·纳瑞恩(Ryan Narraine)就从中发
现一处安全漏洞。
该漏洞存在于旧版WebKit引擎中,可导致用户执行恶意Java可执行文件。安全专家
艾维·来福(Aviv Raff)最早于今年5月发现该漏洞,并公布了攻击代码。
谷歌Chrome浏览器基于WebKit引擎,当下载来福公布的攻击代码时,Chrome并不会
给出任何提示,这意味着黑客可以在用户计算机中执行任何Java程序。
Chrome的漏洞让谷歌在两个方面颜面尽失。首先,无论是在官方声明中,还是发布
前的视频演示中,谷歌始终在强调Chrome的安全性。
其次,今年7月发布Safari 3.2.1时,苹果已经修复了WebKit该处漏洞。此时,距
离该漏洞出现已经2个月。这意味着谷歌Chrome使用的