Chrome Frame può essere insicuro, lo dice Microsoft
Microsoft ha rilasciato una dichiarazione nella quale afferma come l'utilizzo di Chrome Frame può esporre il PC a potenziali problemi di sicurezza
di Fabio Boneschi pubblicata il 25 Settembre 2009, alle 14:16 nel canale SicurezzaMicrosoft
Chrome Frame è un plug in distribuito da Google attraverso il quale è possibile utilizzare il motore di Chrome all'interno dell'interfaccia grafica di Internet Explorer. I vantaggi di un'operazione simile sono indiscutibili: Chrome è notoriamente scattante e veloce ma Internet Explorer è più conosciuto e l'utente finale è abituato ad utilizzarne gli strumenti.
Google ha quindi trovato una soluzione per permettere anche a chi utilizza Internet Explorer di beneficiare di un browser veloce, attraverso il quale accedere al web e alle web application. Alcuni test pubblicati online confermerebbero che le prestazioni offerte da Chrome Frame sono molto elevate: viene indicato un miglioramento della velocità fino a 40 volte rispetto a Internet Explorer 7.
Microsoft non ha fatto attendere un proprio commento, infatti dalle pagine di ZDnet.com è possibile leggere una dichiarazione ufficiale. La casa di Redmond non contesta le maggior performance ottenibili con il plug in ma rimane preoccupata per i possibili problemi di sicurezza derivanti dall'utilizzo di Chrome Frame. In particolare, Microsoft sottolinea che Chrome Frame funzionando come plug in raddoppia la potenziale area di attacco per i malware.
35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoRaddoppiare la "potenziale area di attacco" di Exploder e' virtualmente impossibile
Raddoppiare la "potenziale area di attacco" di Exploder e' virtualmente impossibile
domanda:
come fai a garantire la sicurezza di un software se il codice che gira sotto non lo hai fatto tu ?
la questione posta dalla MS è ovvia.
come non quotare ?!!
Raddoppiare la "potenziale area di attacco" di Exploder e' virtualmente impossibile
Non tanto.
Con google frame non solo puoi attaccare IE, ma pure Chrome, in maniera semplicistica. Quindi l'area d'attacco (che brutto termine) "raddoppia".
Oltre alle possibili implicazioni dovute all'interoperabilità fra i due, che potrebbero creare bug a go go.
come fai a garantire la sicurezza di un software se il codice che gira sotto non lo hai fatto tu ?
la questione posta dalla MS è ovvia.
Infatti l'intenzione di Google mi pare non sia quella di far cambiare browser a chi utilizza IE8.
Con quel plugin viene inserito pure il supporto ad HTML5, fondamentale per alcuni servizi di Google.
Mentre è priva di logica con IE 6 e 7, anzi forse cosi diventano anche più sicuri...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".