HWSW

A Microsoft felfedi a Chrome Frame hibáit

A Microsoft nem nyugodott bele, hogy a saját Internet Exploreréből a Google képessé vált Chrome konzolt varázsolni, s továbbra is mindent megtesz azért, hogy elrettentse a felhasználókat az Internet Explorerbe alá telepíthető plug-in használatától.

A Microsoft a Chrome Frame sérülékenységére hívja fel a figyelmet, amelyet kihasználva át lehet törni a böngésző védelmén. A vészjelzés jogos, ám kissé elkésett, ugyanis a Google két nappal ezelőtt már befoltozta a rést.

A Google ismeri a problémát, s a hivatalos közlés szerint a november 18-i frissítés már orvosolta a hiányosságot, ami miatt megkerülhetővé vált a hibrid Internet Explorer védelme. Ennek ellenére a Microsoft kitart véleménye mellett, miszerint a plug-in használata védtelenné, kevésbé biztonságossá teszi az Internet Explorer használatát, ezért a telepítése nem javasolt. A redmondiak nem konkrét hibákra, résekre hívták fel eddig a figyelmet, hanem általánosságban a plug-in működési elvét kritizálták. A Microsoft szóvivője szerint a Chrome Frame telepítése után megduplázódik a támadási felület, ahol a rosszindulatú szoftverek és scriptek kárt okozhatnak.

A plug-in lényege, hogy a Google Chrome megjelenítő motorját oltja be az Internet Explorer vázába, így nem kell külön böngészőt telepíteni, s azon vállalati felhasználók is hozzáférhetnek a HTML5 előnyeit kihasználó webes tartalmakhoz, akiknek nincs joga új szoftvereket telepíteni. A Microsoft természetesen az egész ötletet ellenzi. A Google szerint egyszerűen csak arról van szó, hogy az Internet Explorert felvértezik a Chrome lehetőségeivel, a Microsoft által világgá kürtölt sebezhetőség pedig nem adott volna lehetőséget rosszindulatú kódoknak, hogy megfertőzzék a felhasználó számítógépét, most pedig már egyáltalán nem jelent veszélyt.

A Chrome Frame sérülékenységet is javító frissítés egyébként több más hibát is javít, így a plug-in stabilitása javulhat, a jövőben kevesebb fagyás, összeomlás várható a használata közben. A kiegészítő letölthető a Google Chrome fejlesztői oldaláról. [1]

A cikkben hivatkozott linkek:
[1] http://code.google.com/chrome/chromeframe/
A cikk adatai:
//www.hwsw.hu/hirek/43450/google-chrome-frame-microsoft-internet-explorer-bongeszo-sebezhetoseg-biztonsag.html
Író: Dojcsák Dániel (dojcsak.daniel kukac hwsw.hu)
Dátum: 2009. november 20. 16:51
Rovat: web