Chrome存在缺陷查看源代码时可运行JS代码——学习网

　　7月14日消息，谷歌的Chrome浏览器软件在设计之初就考虑到了安全问题，但这并不能让外界对其安全性彻底放心。

　　据国外媒体报道称，计算机安全咨询公司SecTheory首席执行官罗伯特·汉森在Chrome中发现一个缺陷，用户在查看网页源代码时系统可以执行JavaScript代码。汉森有关该缺陷的博客文章中包含有一段“概念证明型”代码，Chrome用户触发该缺陷后，系统会用JavaScript代码显示一个对话框：“如果能看到这部分内容，请认真考虑使用其他浏览器。”

　　谷歌计划迅速修正该缺陷。谷歌发言人发表声明称，“我们认为，对于绝大多数不查看网页代码的用户而言，这一缺陷不会带来任何风险，我们正在开发相关补丁软件。”

　　汉森在接受电话采访时承认，该缺陷并不特别危险，因为需要经常查看网页代码的都是开发人员，而且Chrome装机量相当小，“这不是一个极其重大的缺陷，我只是对人们认为Chrome非常安全的想法感到惊奇。Chrome使用了WebKit渲染引擎，WebKit并不安全”。

　　WebKit是一款开放源代码浏览器渲染引擎，被应用在Chrome和苹果Safari中；微软的IE使用了专有渲染引擎Trident；火狐则使用名为Gecko的渲染引擎。

　　汉森指出，由于没有专业安全人士把关，火狐也存在安全问题，“没有人对其安全负责，人们只是在随意地检查其安全性”。由于有更多人的关注，IE比其他浏览器更安全，“我并不是说IE就是安全的，不存在绝对安全的浏览器”。