Microsoft łata konkurencję

Microsoft Vulnerability Research będzie pomagał innym firmom w wykrywaniu i łataniu dziur w oprogramowaniu. Pierwsze dwie usterki zostały wykryte w przeglądarce Chrome. Google już zostało powiadomione, aczkolwiek, jak twierdzi, zostały już wcześniej wykryte i załatane.

Pierwsza usterka pozwala na wykonywanie złośliwego kodu wewnątrz sandboksa Chrome’a. Atakujący nie jest w stanie wyjść poza przeglądarkę, jednak może bez skrępowania działać wewnątrz jej środowiska. Druga usterka jest mniej istotna, bo dotyczy wyłącznie starszych wersji przeglądarek. Chrome 8 i Opera 10 przetwarzają kod HTML5 (a konkretnie elementy canvas) w taki sposób, że mogą ujawnić prywatne informacje niepożądanym podsłuchującym.

Wyżej wymienione usterki nie są niczym sensacyjnym. Szczególnie ta druga, która dotyczy nowych błędów, ale w starym oprogramowaniu. Nie zmienia to jednak faktu, że inicjatywa Microsoftu jest po prostu fajna. Oczywiście, nie bez zysku dla siebie: mniej dziurawe aplikacje na Windows, to lepsza opinia o samym systemie. Ale czy to nie jest tylko i wyłącznie korzyść dla nas?