[-IE-] 微軟跳腳抨擊Chrome的IE外掛不安全

看板Browsers (瀏覽器)作者cys0761207 (宇勝)時間16年前 (2009/09/26 08:31)推噓3(3推 0噓 9→)

留言12則, 8人參與討論串1/1

微軟跳腳抨擊Chrome的IE外掛不安全 ZDNET新聞專區：Ina Fried 2009/09/25 11:27:02 微軟週四抨擊Google Chrome Frame的作法，後者是一個IE外掛（plug-in），可把IE的瀏覽器引擎改成Google的。微軟在聲明稿中建議，客戶若希望使用最新技術，最好的作法是安裝最新版IE，而非使用 Chrome Frame。 Google推出Chrome Frame外掛，可讓網友從IE瀏覽器中執行Google Wave。「IE 8作了許多重大改進與更新，可讓客戶在瀏覽時更安全，」微軟表示，「由於外掛普遍存有安全疑慮，Google Chrome尤其如此，Google Chrome Frame以外掛方式來執行，讓惡意程式與惡意腳本的接觸範圍加倍，我們不建議我們的朋友與家人冒這種風險。」不過微軟對於外掛不安全的說法也引來他人批判。「微軟既然說外掛不安全，那現在就立即把Silverlight撤下好了。」Mozilla的Dion Almaer在Twitter中表示。 Google是在週二發表Chrome Frame，表示這個外掛可搭配IE 6、IE 7與IE 8，由Chrome來呈現Web網頁並執行JavaScript程式。若要能生效，使用者必須安裝此一外掛，而網站開發者則需在網站中增加一行程式碼才能讓Chrome Frame產生作用。 IE總經理Amy Barzdukasz稍後對ZDNet記者重申，這種在瀏覽器中又加了一個瀏覽器的作法風險很大；且在IE中使用Chrome Frame也會干擾IE 8的隱私瀏覽與清理瀏覽歷史紀錄的功能。「這點根本都沒說明，這也是使用Google外掛的缺點，客戶可要張大眼睛看清楚。」 Barzdukas也不認為這種作法對IE 6用戶有任何好處。「若你使用IE 6，你應該趕快換掉，而不是又去安裝外掛，」她說，「否則這只是讓問題更加嚴重而已。」 Google後來聽聞微軟的說法後，也發聲明釐清說：「Google Chrome Frame是個開放原始碼外掛，目前還是早期開發者版本，從一開始就把安全考慮在裡面了。」Google說，「我們也鼓勵大家使用比較符合現代標準的瀏覽器，如 Firefox、Safari、Opera與Google Chrome，而不是去用外掛；只若有人不願更換，則在 IE中安裝Google Chrome Frame可提升你的性能，更多安全功能，以及更多選擇，不管用戶或開發者皆同。」 Google坦承這的確會增加介面區(surface area)，但它也指出外掛會把部分安全功能帶進 IE 6版中。「Google Chrome Frame會把Chrome瀏覽器的部分安全功能用在IE上，可避免釣魚詐騙與惡意軟體（這是IE 6沒提供的）。」Google表示。 http://www.zdnet.com.tw/news/web/0,2000085679,20141436,00.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.240.51.14

[-IE-] 微軟跳腳 抨擊Chrome的IE外掛不安全

[-IE-] 微軟跳腳抨擊Chrome的IE外掛不安全