Chrome存在缺陷查看源代碼時可運行JS代碼——學習網(wǎng)

　　7月14日消息，谷歌的Chrome瀏覽器軟件在設計之初就考慮到了安全問題，但這并不能讓外界對其安全性徹底放心。

　　據(jù)國外媒體報道稱，計算機安全咨詢公司SecTheory首席執(zhí)行官羅伯特·漢森在Chrome中發(fā)現(xiàn)一個缺陷，用戶在查看網(wǎng)頁源代碼時系統(tǒng)可以執(zhí)行JavaScript代碼。漢森有關該缺陷的博客文章中包含有一段“概念證明型”代碼，Chrome用戶觸發(fā)該缺陷后，系統(tǒng)會用JavaScript代碼顯示一個對話框：“如果能看到這部分內(nèi)容，請認真考慮使用其他瀏覽器。”

　　谷歌計劃迅速修正該缺陷。谷歌發(fā)言人發(fā)表聲明稱，“我們認為，對于絕大多數(shù)不查看網(wǎng)頁代碼的用戶而言，這一缺陷不會帶來任何風險，我們正在開發(fā)相關補丁軟件。”

　　漢森在接受電話采訪時承認，該缺陷并不特別危險，因為需要經(jīng)常查看網(wǎng)頁代碼的都是開發(fā)人員，而且Chrome裝機量相當小，“這不是一個極其重大的缺陷，我只是對人們認為Chrome非常安全的想法感到驚奇。Chrome使用了WebKit渲染引擎，WebKit并不安全”。

　　WebKit是一款開放源代碼瀏覽器渲染引擎，被應用在Chrome和蘋果Safari中；微軟的IE使用了專有渲染引擎Trident；火狐則使用名為Gecko的渲染引擎。

　　漢森指出，由于沒有專業(yè)安全人士把關，火狐也存在安全問題，“沒有人對其安全負責，人們只是在隨意地檢查其安全性”。由于有更多人的關注，IE比其他瀏覽器更安全，“我并不是說IE就是安全的，不存在絕對安全的瀏覽器”。