Advarer mot Googles Chrome-plugin for IE

Microsoft mener sikkerheten blir forverret.

Google kom tidligere denne uken med en plugin til Internet Explorer som integrerer selskapets egen nettleser i Microsofts nettleser. Dette skal gjøre det mulig for brukere av spesielt eldre IE-versjoner å bruke webapplikasjoner som både avhenger av nettleserstøtte for oppdaterte webstandarder og god JavaScript-ytelse. Men Chrome Frame, som pluginen heter, støtter også de nyere IE-versjonene.

Mange har sett på dette som et pek til Microsoft, som på mange måter har malt seg inn i et hjørne på nettlesersiden ved at mange brukere av IE6 i dag ikke kan oppgradere til en mer moderne versjon, fordi brukerne benytter webløsninger som ikke fungerer med andre nettlesere enn IE6. Google gir brukerne en mulighet til å benytte IE6 også framover, men med muligheten til å skifte over til visning med Chrome Frame ved behov. For eksempel for å benytte Google Wave, når den blir gjort tilgjengelig.

Det er spesielt i bedriftsmiljøer at mange fortsatt bruker Internet Explorer 6. 3,9 prosent av besøkene på digi.no i går ble gjort med den åtte år gamle nettleseren fra Microsoft. For seks måneder siden var andelen 6,5 prosent. Men mange andre nettsteder opplever at IE6 utgjør en betydelig høyere andel.

Les mer om saken her.

Ikke overraskende har Microsoft noe kommet med en respons.

- Med Internet Explorer 8 har vi gjort betydelige framskritt og oppdateringer for å gjøre nettleseren sikrere for våre kunder. Gitt sikkerhetproblemene med plugins generelt og Google Chrome spesielt, har det å kjøre Google Chrome Frame som en plugin doblet angrepsflaten for skadevare og ondsinnede skripts. Dette er ikke en risiko vi vil anbefale at våre venner og familie tar, skriver en representant for Microsoft i en e-post til Mary-Jo Foley i News.com.

Dette fikk Mozillas Dion Almaer til å komme med følgende melding på Twitter:

- Microsoft scared of security of plugins. Uninstall silverlight now! :)

Til News.com utdyper Amy Barzdukas, daglig leder for IE hos Microsoft, saken noe.

- Hvis du er en IE6-brukere, bør du komme deg vekk fra IE6, ikke installere et tillegg. Det bare forstørrer problemet ditt, sier hun.

Google understreker i en uttalelse til flere amerikanske nettsteder at Google Chrome Frame er en åpen kildekode-plugin som for tiden er en tidlig utvikleutgivelse, og at den skal være designet med sikkerhet i tankene helt fra starten av.

- Vi oppfordrer brukere til å benytte en mer moderne og standardtilpasset nettleser, slik som Firefox, Safari, Opera eller Google Chrome framfor en plugin. For dem som ikke gjøre dette, er Google Chrome Frame designet til å tilby bedre ytelse, sterke sikkerhetsegenskaper og flere valgmuligheter til både utviklere og brukere, på tvers av alle versjoner av Internet Explorer.

Google medgir at angrepsflaten økes, men understreker at Chrome også tar med seg egne sikkerhetsegenskaper, spesielt til dem som bruker IE6.

- Ved å besøke nettsteder med Google Chrome Frame overfører man Google Chromes sikkerhetsegenskaper til Internet Explorer-brukerne, blant annet sterk beskyttelse mot phishing og malware, noe som mangler i IE6, robust sandkasse-teknologi og sterkt forsvar mot økende nettrusler som heller er tilgjengelige i dager enn måneder, uttaler Google.

    Les også:

Til toppen