SecurityWorld | 28.09.09
Microsoft varoval uživatele Internet Exploreru, že by mohli výrazně zvýšit svá bezpečnostní rizika, pokud si nainstalují plug-in Chrome Frame od Googlu. Tento doplněk by měl zrychlit zpracování JavaScriptu a přidat do prohlížeče podporu pro HTML 5.
Microsoft uvádí, že Frame není obyčejným plug-inem, ale spíše prohlížečem běžícím v prohlížeči. Podle firmy se v důsledku toho množství rizik a zranitelností de facto zdvojnásobí, a celá myšlenka není proto dobrá.
Amy Bazdukas, generální ředitelka Microsoftu pro Internet Explorer, navíc upozornila, že Chrome Frame v Internet Exploreru 8 de facto resetuje uživatelské bezpečnostní nastavení a především vypne moduly pro vyšší ochranu soukromí, které Microsoft právě do této verze implementoval. Po instalaci Frame přestane třeba fungovat režim vymazávající historii prohlížení stránek, přičemž uživatel se o této změně chování nijak nedoví.
Konkrétní zranitelnosti v Chrome Frame sice známy nejsou, Bazdukas však pro americký Computerworld řekla, že pro podobnou kombinaci může Microsoft těžko zajistit potřebnou úroveň bezpečnosti.
Google vydal Chrome Frame údajně hlavně kvůli vývojářům webů. Těm má vadit pomalý engine (interpreter) JavaScriptu v MSIE, omezující webové aplikace. Frame namísto něho instaluje engine J8 a navíc mění i samotné jádro prohlížeče, protože to něj dodává svou renderovací komponentu WebKit (de facto jádro Chrome a Safari). Navíc je přidána i podpora pro HTML 5.
Americký Computerworld zjistil, že po instalaci Frame se zpracování JavaScriptu skutečně asi 10krát zrychlí. Například Google Wave má být v původním Internet Exploreru použitelné jen obtížně. Bazdukas k tomu ale naopak uvedla, že to tedy vypadá, jako by Google svůj plug-in uvedl právě jen proto, aby nemusel měnit svoji aplikaci Wave. A když se Googlu nepodařilo prosadit svůj vlastní prohlížeč Chrome, zkouší to jinými způsoby.
HTML 5 není podle Microsoftu ještě hotový standard, takže jakkoliv Microsoft svoji podporu výhledově připravuje, v tuto chvíli by to bylo předčasné. Microsoft se nechystá Chrome Frame blokovat, ale bude dál uživatele upozorňovat na související bezpečnostní rizika. Podle Bazdukas má Microsoft s vývojem prohlížeče mnohem delší zkušenosti než Google, takže má k dispozici i více zpětné vazby od uživatelů. Ti preferují lepší zabezpečení např. před rychlejším JavaScriptem, takže Frame jim přinese celkové zhoršení situace.
Doplněk Chrome Frame je na webu Googlu zdarma ke stažení pro Internet Explorer 6 až 8 na Windows XP a Vista.
Sdílet
Komentáře