Microsoft: Używanie wtyczki Google obniży bezpieczeństwo systemu

24-09-2009, 23:15

Google, nie mogąc dłużej znieść opieszałości Microsoftu w zakresie implementacji nowych standardów sieciowych, opublikowało wtyczkę do Internet Explorera. Jej zainstalowanie skutkuje wyposażeniem przeglądarki w silnik WebKit używany w Chrome. Gigantowi z Redmond pomysł ten nie przypadł do gustu.

Jak wynika z informacji zamieszczonych we wtorek na blogu Google Code, nowo wydany plugin ma poszerzyć funkcjonalność przeglądarki Microsoftu poprzez zaimplementowanie w niej silników WebKit i V8 (który umożliwia sprawniejszą obsługę JavaScriptu). Po zainstalowaniu wtyczki Internet Explorer nadal będzie korzystać z silnika Trident, dopiero webmaster może wymusić jego zmianę na WebKit poprzez umieszczenie w źródle strony specjalnego taga:

‹meta http-equiv="X-UA-Compatible" content="chrome=1"›

Pomysł jest nowy, do tej pory nie powstało więc wiele stron zawierających wspomnianą deklarację. Co jeszcze oferuje Google Chrome Frame? Przede wszystkim obsługę najnowszych standardów, takich jak HTML5 i CSS3, których nie wspiera nawet najnowsza wersja Internet Explorera.

Plugin współpracuje z przeglądarką Microsoftu w wersjach 6, 7 oraz 8. Gigant z Redmond zaleca jednak nie korzystać z niego, bo obniży to bezpieczeństwo systemu - informuje Emil Protalinski na łamach Ars Technica. Powołując się na badania firmy NSS Labs, Microsoft dowodzi, że żadna z przeglądarek nie chroni użytkowników tak dobrze, jak IE8, a instalowanie dodatków przygotowanych przez zewnętrzne firmy, w szczególności Google Chrome Frame, wiąże się z ogromnym ryzykiem.

W ostatnim teście NSS Labs, sprawdzającym skuteczność przeglądarek w udaremnianiu ataków phishingowych, najnowsza wersja Internet Explorera rzeczywiście zdobyła pierwsze miejsce, uzyskując wynik na poziomie 83%. Google Chrome zablokowało tylko 26% prób ataków. Na uwagę zasługuje jednak fakt, że były to badania sponsorowane przez firmę z Redmond, co nakazuje wątpić w ich obiektywność.

Redaktor serwisu Ars Technica przypomina tymczasem, że w konkursie Pwn2own, który odbył się podczas konferencji CanSecWest w marcu br., już pierwszego dnia zostały złamane zabezpieczenia Internet Explorera, Firefoksa i Safari, nienaruszone pozostało tylko Google Chrome. A przecież uczestnicy konkursu mieli nie lada motywację - za każdą wykrytą lukę dostawali 5 tys. dolarów.

Warto też odnotować, że nie jest to pierwszy przypadek poszerzania funkcjonalności Internet Explorera przez zewnętrzną firmę. W ubiegłym roku Dziennik Internautów informował o dwóch projektach Mozilli rozwijanych z myślą o IE - pierwszy miał umożliwić przeglądarce Microsoftu obsługę canvas, drugi miał ją wyposażyć w silnik JavaScriptu używany w Firefoksie.


Źródło: Google, Ars Technica, DI
  
znajdź w serwisie

RSS  


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy