All about the Chrome Browser & OS
safari
Chrome修复Safari引擎漏洞
三 17th
据国外媒体报道,苹果新发布的Safari 4.0.5修复了16处漏洞。目前,Safari 4.0.5已经面向Windows和Mac用户发布。
其中的15个是新查明漏洞,另外1个是去年12月Mac OS系统已修复的漏洞。今天发布的补丁意味着Windows版Safari用户从去年12月份就一直存在此漏洞。据悉,此漏洞被描述为“浏览恶意制作的TIFF图片会导致应用程序中断,或执行任意代码”。
由于阅读某些可疑数据,或登录恶意站点,其他多数的漏洞也会导致“应用程序中断,或执行任意代码”。当然,也有一些漏洞可导致信息泄露或某些不太严重的问题,但大部分都属于远程代码执行漏洞。
Safari 的Webkit渲染引擎(Chrome同样使用)存在9个漏洞。Google对此表示,Chrome 开发团队已经修复Webkit引擎出现的所有漏洞,包括Safari查明的9个安全漏洞。
另外,iPhone系统同样使用Webkit渲染引擎,其安全更新一般会比Mac系统晚数个月。
Chrome中5大安全增强
二 11th
为了让浏览更安全,Google最近为Chrome增加了5项安全增强:跨文档消息递送、Strict-Transport-Security、Origin、X-Frame-Options以及反射XSS过滤器。其中某些特性在其他浏览器中已经实现或即将实现。
消息递送
出于安全和隐私的原因,浏览器禁止隶属于不同域的文档之间的交互。HTML5引入了一个新方法,称为postMessage(),该方法允许独立的iFrame中的文档之间的交互。该方法签名如下:
window.postMessage(message, [ports,] targetOrigin)
这样,浏览器就即能获得iFrames提供的安全又能实现跨文档的交互。
Chrome Blog
Recent Comments