[轉貼]Chrome練成了金剛罩! 將永遠不再擔心 Flash 安全漏洞!

網頁上的 Flash 可以說是最不安全的插件之一,Google 也非常明白這一點,所以在 Chrome 中集成了 Adobe Flash 播放器,其最大原因其實並不是 Adobe 給了 Google 好處,而是 Google 想要利用自家 Chrome 的自動更新機制,讓用戶在第一時間能用上最新版本的 Flash Player,儘可能的避免用戶遭受攻擊。

早在今年 6 月份,Google 就在 Chromium 官方博客上透露未來會將 Flash 放入 Chrome 的沙箱中執行,對 Chrome 比較瞭解的用戶應該知道沙箱可以說是 Chrome 上最為重要的安全保障,即使是黑客發現 Chrome 有漏洞,但由於 Chrome 的每一個標籤都在獨立的沙箱中運行,黑客根本沒有辦法利用 Chrome 的漏洞,這也是 Chrome 在兩屆 Pwn2Own 黑客大賽中獨孤求敗的主要原因。



而現在,Google 已經實現了利用下一代瀏覽器插件 API 成功的將 Flash 插件放入了沙箱中,從 Chromium Build 66022 開始,Windows 平台的 Flash 插件將默認運行於沙箱中(需要 Flash 10.1.103.19 或更新版本),可以看出該功能已經基本趨於穩定,因為按照 Google 的習慣,不穩定的功能是不會默認啟用的,相信該功能很快就會部署到 Chrome 的所有分支中。

將 Flash 放入 Chrome 的沙箱中運行是 Chrome 瀏覽器安全性更上一層樓的重要標誌,即使 Flash 有漏洞,Chrome 的沙箱也會有效的保護用戶的瀏覽器不受侵害,這回 Chrome 算是徹底解決 Flash 的安全問題了,也幫助 Adobe 解決了一個多年來的詬病。

http://www.chromi.org/archives/8456

在2010年 Pwn2Own 黑客大賽的第一天中除 Chrome 之外的所有瀏覽器和操作系統均告陣亡,現在第2天已結束,遺憾的是 Chrome 瀏覽器不僅沒有被全球眾多黑客高手拿下甚至都沒有人願意嘗試去攻破它,事實證明 Chrome 在當前眼目下是最安全的瀏覽器。
http://www.chromi.org/archives/tag/pwn2own

TOP

Pwn2Own 2010賽果已成事實。 2年都不能破! 但條件是無安裝Flash!
將來已安裝了FLASH都無問題!

TOP

只要係軟件都會有漏洞,但係當漏洞係你見唔到既地方就姐係冇漏洞

btw.係唔係有virus可以穿透VM?

TOP

唔係無漏洞, 係有, 不過 黑客無辦法利用個D漏洞, 因為 Sandbox layer defense 令佢地咩野都做唔到。

TOP

CHROME 叻仔~~

TOP

本帖最後由 tuyylihk 於 2010-11-15 23:25 編輯

咁要轉行去搵沙盒漏洞

不過睇怕都一年半載既事...
所以冇人想破好正常

連Flash都搞埋入去
咁安全性真係差唔多無敵...

只要Chrome插件夠多夠好用
就係轉Chrome既日子

TOP

本帖最後由 gogogomp5 於 2010-11-16 00:19 編輯

GOOD!!!!!!!!!!!!!!!

TOP

Google really good job, already changed from FF to chrome

TOP