Przeszło 42% respondentów deklaruje wzrost nakładów na program podnoszenia świadomości użytkowników w obszarze bezpieczeństwa

Microsoft pomaga Google’owi i Operze

Microsoft uruchomił nowy dział, który ma... pomagać konkurentom. Celem Vulnerability Research jest pomoc w wykrywaniu i usuwaniu usterek z oprogramowania innych firm. Pierwsze dwa dni działalności to... łatanie przeglądarki Google Chrome!

Microsoft Vulnerability Research będzie pomagał innym firmom w wykrywaniu i łataniu dziur w oprogramowaniu. Pierwsze dwie usterki zostały wykryte w przeglądarce Chrome. Google już zostało powiadomione, aczkolwiek, jak twierdzi, zostały już wcześniej wykryte i załatane.

Pierwsza usterka pozwala na wykonywanie złośliwego kodu wewnątrz sandboksa Chrome’a. Atakujący nie jest w stanie wyjść poza przeglądarkę, jednak może bez skrępowania działać wewnątrz jej środowiska. Druga usterka jest mniej istotna, bo dotyczy wyłącznie starszych wersji przeglądarek. Chrome 8 i Opera 10 przetwarzają kod HTML5 (a konkretnie elementy canvas) w taki sposób, że mogą ujawnić prywatne informacje niepożądanym podsłuchującym.

Wyżej wymienione usterki nie są niczym sensacyjnym. Szczególnie ta druga, która dotyczy nowych błędów, ale w starym oprogramowaniu. Nie zmienia to jednak faktu, że inicjatywa Microsoftu jest po prostu fajna. Oczywiście, nie bez zysku dla siebie: mniej dziurawe aplikacje na Windows, to lepsza opinia o samym systemie. Ale czy to nie jest tylko i wyłącznie korzyść dla nas?

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.