北京時(shí)間9月25日晚間消息，據(jù)國(guó)外媒體今日?qǐng)?bào)道，微軟發(fā)言人表示，谷歌新推出的IE瀏覽器插件Chrome Frame將給IE帶來安全問題。

Chrome Frame將谷歌Chrome瀏覽器的渲染和JavaScript引擎注入到IE中。許多互聯(lián)網(wǎng)開發(fā)者都對(duì)谷歌這款插件表示歡迎，因?yàn)檫@款插件將提升用戶通過IE瀏覽網(wǎng)頁(yè)的速度。不過，微軟對(duì)這款插件持不同看法。

微軟一名發(fā)言人表示：“通過推出IE8，我們做出了明顯的改進(jìn)和升級(jí)，使瀏覽器更加安全。考慮到在插件中普遍存在的安全問題，尤其是該插件與Chrome有關(guān)，這款插件將增加電腦被惡意軟件和惡意代碼攻擊的危險(xiǎn)。我們不建議用戶承受這樣的風(fēng)險(xiǎn)?！?/P>

微軟這名發(fā)言人援引了研究機(jī)構(gòu)NSS Labs關(guān)于釣魚網(wǎng)站和惡意軟件的數(shù)據(jù)。該研究機(jī)構(gòu)今年8月發(fā)布了由微軟贊助的2份研究報(bào)告，報(bào)告稱IE8是最安全的瀏覽器。

微軟的說法有一定道理，并不是簡(jiǎn)單的公關(guān)說辭。插件確實(shí)會(huì)帶來嚴(yán)重的安全問題。相對(duì)于瀏覽器本身，插件往往長(zhǎng)時(shí)間不更新，而插件中漏洞造成的危害比瀏覽器漏洞更嚴(yán)重。

不過實(shí)際上，如果用戶使用IE加Chrome Frame的配置，那么也不會(huì)面臨太大的安全風(fēng)險(xiǎn)。盡管存在很多攻擊Chrome的惡意軟件，但在IE加Chrome Frame的情況下攻擊將很難生效。因?yàn)檫@些惡意軟件通常瞄準(zhǔn)Chrome的安全漏洞，但同時(shí)很難攻破IE的安全機(jī)制。

Chrome瀏覽器在2008年9月發(fā)布之初被認(rèn)為是不安全的。在發(fā)布不久之后，該瀏覽器就被發(fā)現(xiàn)存在安全漏洞，并受到廣泛關(guān)注。不過谷歌隨后開始強(qiáng)調(diào)Chrome的安全性，并獲得明顯效果。在今年3月的Pwn2Own黑客大賽上，Chrome是在競(jìng)賽首日唯一尚未被攻破的瀏覽器。

2009年5月，瑞士一家信息安全研究機(jī)構(gòu)指出，相對(duì)Safari和Opera，火狐和Chrome的用戶通常會(huì)使用最新版瀏覽器，這主要是由于這兩款瀏覽器帶有自動(dòng)升級(jí)功能。而IE在這一研究中完全沒有被提及。

此外，Chrome目前的市場(chǎng)份額比IE小20倍。即使Chrome的市場(chǎng)份額達(dá)到谷歌期望中的10%，仍只有微軟的1/6。在安全性方面，市場(chǎng)占有率是微軟的一大劣勢(shì)，因?yàn)楣粲脩魯?shù)最多的瀏覽器能給黑客帶來最大的利益。