微軟跳腳 抨擊Chrome的IE外掛不安全 ZDNET新聞專區：Ina Fried 2009/09/25 11:27:02 微軟週四抨擊Google Chrome Frame的作法，後者是一個IE外掛（plug-in），可把IE的瀏 覽器引擎改成Google的。 微軟在聲明稿中建議，客戶若希望使用最新技術，最好的作法是安裝最新版IE，而非使用 Chrome Frame。 Google推出Chrome Frame外掛，可讓網友從IE瀏覽器中執行Google Wave。 「IE 8作了許多重大改進與更新，可讓客戶在瀏覽時更安全，」微軟表示，「由於外掛普 遍存有安全疑慮，Google Chrome尤其如此，Google Chrome Frame以外掛方式來執行，讓 惡意程式與惡意腳本的接觸範圍加倍，我們不建議我們的朋友與家人冒這種風險。」 不過微軟對於外掛不安全的說法也引來他人批判。 「微軟既然說外掛不安全，那現在就立即把Silverlight撤下好了。」Mozilla的Dion Almaer在Twitter中表示。 Google是在週二發表Chrome Frame，表示這個外掛可搭配IE 6、IE 7與IE 8，由Chrome來 呈現Web網頁並執行JavaScript程式。若要能生效，使用者必須安裝此一外掛，而網站開 發者則需在網站中增加一行程式碼才能讓Chrome Frame產生作用。 IE總經理Amy Barzdukasz稍後對ZDNet記者重申，這種在瀏覽器中又加了一個瀏覽器的作 法風險很大；且在IE中使用Chrome Frame也會干擾IE 8的隱私瀏覽與清理瀏覽歷史紀錄的 功能。 「這點根本都沒說明，這也是使用Google外掛的缺點，客戶可要張大眼睛看清楚。」 Barzdukas也不認為這種作法對IE 6用戶有任何好處。 「若你使用IE 6，你應該趕快換掉，而不是又去安裝外掛，」她說，「否則這只是讓問題 更加嚴重而已。」 Google後來聽聞微軟的說法後，也發聲明釐清說： 「Google Chrome Frame是個開放原始碼外掛，目前還是早期開發者版本，從一開始就把 安全考慮在裡面了。」Google說，「我們也鼓勵大家使用比較符合現代標準的瀏覽器，如 Firefox、Safari、Opera與Google Chrome，而不是去用外掛；只若有人不願更換，則在 IE中安裝Google Chrome Frame可提升你的性能，更多安全功能，以及更多選擇，不管用 戶或開發者皆同。」 Google坦承這的確會增加介面區(surface area)，但它也指出外掛會把部分安全功能帶進 IE 6版中。「Google Chrome Frame會把Chrome瀏覽器的部分安全功能用在IE上，可避免 釣魚詐騙與惡意軟體（這是IE 6沒提供的）。」Google表示。 http://www.zdnet.com.tw/news/web/0,2000085679,20141436,00.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.240.51.14