Chrome存在缺陷查看源代碼時可運行JS代碼——學習網

　　7月14日消息，谷歌的Chrome瀏覽器軟件在設計之初就考慮到了安全問題，但這并不能讓外界對其安全性徹底放心。

　　據國外媒體報道稱，計算機安全咨詢公司SecTheory首席執行官羅伯特·漢森在Chrome中發現一個缺陷，用戶在查看網頁源代碼時系統可以執行JavaScript代碼。漢森有關該缺陷的博客文章中包含有一段“概念證明型”代碼，Chrome用戶觸發該缺陷后，系統會用JavaScript代碼顯示一個對話框：“如果能看到這部分內容，請認真考慮使用其他瀏覽器。”

　　谷歌計劃迅速修正該缺陷。谷歌發言人發表聲明稱，“我們認為，對于絕大多數不查看網頁代碼的用戶而言，這一缺陷不會帶來任何風險，我們正在開發相關補丁軟件�！�

　　漢森在接受電話采訪時承認，該缺陷并不特別危險，因為需要經常查看網頁代碼的都是開發人員，而且Chrome裝機量相當小，“這不是一個極其重大的缺陷，我只是對人們認為Chrome非常安全的想法感到驚奇。Chrome使用了WebKit渲染引擎，WebKit并不安全”。

　　WebKit是一款開放源代碼瀏覽器渲染引擎，被應用在Chrome和蘋果Safari中；微軟的IE使用了專有渲染引擎Trident；火狐則使用名為Gecko的渲染引擎。

　　漢森指出，由于沒有專業安全人士把關，火狐也存在安全問題，“沒有人對其安全負責，人們只是在隨意地檢查其安全性”。由于有更多人的關注，IE比其他瀏覽器更安全，“我并不是說IE就是安全的，不存在絕對安全的瀏覽器”。