A Microsoft felfedi a Chrome Frame hibáit

A Microsoft a Chrome Frame sérülékenységére hívja fel a figyelmet, amelyet kihasználva át lehet törni a böngésző védelmén. A vészjelzés jogos, ám kissé elkésett, ugyanis a Google két nappal ezelőtt már befoltozta a rést.

A Google ismeri a problémát, s a hivatalos közlés szerint a november 18-i frissítés már orvosolta a hiányosságot, ami miatt megkerülhetővé vált a hibrid Internet Explorer védelme. Ennek ellenére a Microsoft kitart véleménye mellett, miszerint a plug-in használata védtelenné, kevésbé biztonságossá teszi az Internet Explorer használatát, ezért a telepítése nem javasolt. A redmondiak nem konkrét hibákra, résekre hívták fel eddig a figyelmet, hanem általánosságban a plug-in működési elvét kritizálták. A Microsoft szóvivője szerint a Chrome Frame telepítése után megduplázódik a támadási felület, ahol a rosszindulatú szoftverek és scriptek kárt okozhatnak.

A plug-in lényege, hogy a Google Chrome megjelenítő motorját oltja be az Internet Explorer vázába, így nem kell külön böngészőt telepíteni, s azon vállalati felhasználók is hozzáférhetnek a HTML5 előnyeit kihasználó webes tartalmakhoz, akiknek nincs joga új szoftvereket telepíteni. A Microsoft természetesen az egész ötletet ellenzi. A Google szerint egyszerűen csak arról van szó, hogy az Internet Explorert felvértezik a Chrome lehetőségeivel, a Microsoft által világgá kürtölt sebezhetőség pedig nem adott volna lehetőséget rosszindulatú kódoknak, hogy megfertőzzék a felhasználó számítógépét, most pedig már egyáltalán nem jelent veszélyt.

A Chrome Frame sérülékenységet is javító frissítés egyébként több más hibát is javít, így a plug-in stabilitása javulhat, a jövőben kevesebb fagyás, összeomlás várható a használata közben. A kiegészítő letölthető a Google Chrome fejlesztői oldaláról.