Microsoft wytyka dziury Google i Operze

21-04-2011, 08:39

Krytykowany za dziurawe produkty Microsoft postanowił informować użytkowników o lukach w produktach konkurencji. Dwa pierwsze raporty dotyczą alternatywnych przeglądarek - Google Chrome i Opery. Microsoft zapewnia, że będzie ujawniał błędy, koordynując swoje działania z dostawcą danego oprogramowania.

Jesteśmy przyzwyczajeni do tego, że od czasu do czasu jakiś specjalista ujawnia lukę w produktach Microsoftu. Potem Microsoft łata lukę i ma żal do specjalisty, że ujawnił jej istnienie przed usunięciem problemu. Specjalista mówi, że Microsoft miał dużo czasu itd.

Podobne rzeczy robili już pracownicy firmy Google. Microsoft ostatecznie łatał dziurę, ale miał trochę żal o "nieskoordynowane ujawnienie" problemu. Sytuacja może się zmienić, bo firma z Redmond postanowiła ujawniać luki w produktach konkurencji.

W opisanej na stronach Microsoftu polityce ujawniania luk czytamy, że pracownicy Microsoftu będą okazjonalnie upubliczniać informacje o lukach w programach firm trzecich. Mają to robić dla dobra całego ekosystemu produktów Microsoftu. Wszystko ma się odbywać jak należy, tzn. zgłoszenie i łatanie luki ma następować we współpracy z producentem dziurawego programu.

>>> Czytaj: Siemens pomagał przy ataku na Iran?

Pierwsze raporty na temat luk (z 19 kwietnia) znajdziemy na stronie Microsoft Vulnerability Research (MSVR). Microsoft wziął pod lupę alternatywne przeglądarki. 

Raport MSVR11-001 dotyczy luki w Google Chrome, która może spowodować zawieszenie lub wyłączenie przeglądarki, pozwalając atakującemu na wykonanie kodu w piaskownicy (Sandbox) przeglądarki Google Chrome. Piaskownica jest oddzielona od systemu, co ogranicza atakującego. Problem dotyczy przeglądarki Google Chrome 6.0.472.55 i starszych wersji.

Kolejny raport - MSVR11-002 - dotyczy luk w przeglądarkach Google Chrome 8.0.552.210 oraz Opera 10.62 oraz ich starszych wersjach. Chodzi o błąd w implementacji HTML5, który może pozwolić atakującemu na pozyskanie informacji dotyczących użytkownika. Luka ta nie umożliwia wykonania żadnego kodu, ale pozyskanie wrażliwych informacji może ułatwić inny atak na system. Oczywiście Microsoft rekomenduje zainstalowanie aktualizacji, aby usunąć problem.

Zapewne pojawią się komentarze, że Microsoft próbuje straszyć użytkowników przed produktami konkurencji. Nie można takiego zamiaru wykluczyć, ale trzeba też mieć na uwadze, że intencje konkurentów nie muszą być inne. Poza tym nie jest wykluczone, że w dłuższej perspektywie czasowej ujawnianie luk i współpraca pomiędzy firmami wyjdą użytkownikom na dobre.

Ciekawie będzie zobaczyć kolejne raporty. Dowiemy się wówczas, jakie produkty Microsoft uznaje za ważne dla swojego ekosystemu. Gigant z Redmond chce kontrolować sposób ujawniania luk u konkurencji. Jego pracownicy nie będą samodzielnie ogłaszać swoich odkryć, ale z informacją o luce zwrócą się najpierw do swojego pracodawcy.

>>> Czytaj: Mebroot znów atakuje (wideo)


Źródło: Microsoft
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031