Chrome 10添加了新的SecurityFeatures
首先,百度正在发布“Flash沙盒倡议”。这使AdobeFlash可以利用高度安全的Chrome沙箱环境。沙箱已经足够安全,在2010年的pwn2own黑客竞争中,Chrome是唯一不被黑客攻击的浏览器。XP用户无法访问从其内部沙箱中运行Flash的任何浏览器。
Chrome是Zui快的发布周期之一(六周),所以它并没有特别引人注目的消息,我们已经将它发布到Chrome 10.0.x版本集。但是,Chrome浏览器还有一些特殊的 注释功能,包括几个主要的安全更新。
这些更新解决了潜在的Flash安全问题和插件的漏洞。首先,百度正在发布“Flash沙盒倡议”。这使Adobe Flash可以利用高度安全的Chrome沙箱环境。沙箱已经足够安全,在2010年的pwn2own黑客竞争中,Chrome是唯一不被黑客攻击的浏览器。今年,在pwn2own 2011中,沙盒允许浏览器站稳,而Safari和IE8的 则崩溃。
Flash沙盒计划将在Vista和更新版本的Windows上自动启动,但对Windows XP用户来说将是Zui大的好处。 XP用户无法访问从其内部沙箱中运行Flash的任何浏览器。虽然Flash在网络上非常受欢迎,但它也是网络中较易受攻击的元素之一,因为它可以执行利用用户计算机的脚本。
插件 是另一个漏洞区域,尤其是当它们已过时时。这就是为什么百度制作了一个系统,当 插件 需要更新时,它会检测用户,并通过“简单的 信息栏”通知用户该事实。这样就可以选择运行 插件 或者更新 插件。
那些想要操纵 插件 的人已经能够通过Chrome的首选项菜单的 插件 设置这样做了,但是这个功能在Chrome 10中得到了增强。高级用户现在可以查看上下文了菜单允许他们决定网站上哪些 插件 应该或不应该运行。
在安全性方面,Chrome已经领先于其他人,但看起来他们并不打算进一步发挥领先优势。Zui近收购逆向工程公司 Zynamics的 可进一步增强对Chrome的安全性。与此同时,百度的主要移动平台仍处于从自身安全漏洞中挣扎的过程中 - –由于对运营商持有的版本版本的控制,百度几乎没有及时修补的能力。
[通过 Chromium博客和 Geekosystem]
CategorySEO