Microsoft wytyka dziury Google i Operze

21-04-2011, 08:39

Krytykowany za dziurawe produkty Microsoft postanowił informować użytkowników o lukach w produktach konkurencji. Dwa pierwsze raporty dotyczą alternatywnych przeglądarek - Google Chrome i Opery. Microsoft zapewnia, że będzie ujawniał błędy, koordynując swoje działania z dostawcą danego oprogramowania.

Jesteśmy przyzwyczajeni do tego, że od czasu do czasu jakiś specjalista ujawnia lukę w produktach Microsoftu. Potem Microsoft łata lukę i ma żal do specjalisty, że ujawnił jej istnienie przed usunięciem problemu. Specjalista mówi, że Microsoft miał dużo czasu itd.

Podobne rzeczy robili już pracownicy firmy Google. Microsoft ostatecznie łatał dziurę, ale miał trochę żal o "nieskoordynowane ujawnienie" problemu. Sytuacja może się zmienić, bo firma z Redmond postanowiła ujawniać luki w produktach konkurencji.

W opisanej na stronach Microsoftu polityce ujawniania luk czytamy, że pracownicy Microsoftu będą okazjonalnie upubliczniać informacje o lukach w programach firm trzecich. Mają to robić dla dobra całego ekosystemu produktów Microsoftu. Wszystko ma się odbywać jak należy, tzn. zgłoszenie i łatanie luki ma następować we współpracy z producentem dziurawego programu.

>>> Czytaj: Siemens pomagał przy ataku na Iran?

Pierwsze raporty na temat luk (z 19 kwietnia) znajdziemy na stronie Microsoft Vulnerability Research (MSVR). Microsoft wziął pod lupę alternatywne przeglądarki. 

Raport MSVR11-001 dotyczy luki w Google Chrome, która może spowodować zawieszenie lub wyłączenie przeglądarki, pozwalając atakującemu na wykonanie kodu w piaskownicy (Sandbox) przeglądarki Google Chrome. Piaskownica jest oddzielona od systemu, co ogranicza atakującego. Problem dotyczy przeglądarki Google Chrome 6.0.472.55 i starszych wersji.

Kolejny raport - MSVR11-002 - dotyczy luk w przeglądarkach Google Chrome 8.0.552.210 oraz Opera 10.62 oraz ich starszych wersjach. Chodzi o błąd w implementacji HTML5, który może pozwolić atakującemu na pozyskanie informacji dotyczących użytkownika. Luka ta nie umożliwia wykonania żadnego kodu, ale pozyskanie wrażliwych informacji może ułatwić inny atak na system. Oczywiście Microsoft rekomenduje zainstalowanie aktualizacji, aby usunąć problem.

Zapewne pojawią się komentarze, że Microsoft próbuje straszyć użytkowników przed produktami konkurencji. Nie można takiego zamiaru wykluczyć, ale trzeba też mieć na uwadze, że intencje konkurentów nie muszą być inne. Poza tym nie jest wykluczone, że w dłuższej perspektywie czasowej ujawnianie luk i współpraca pomiędzy firmami wyjdą użytkownikom na dobre.

Ciekawie będzie zobaczyć kolejne raporty. Dowiemy się wówczas, jakie produkty Microsoft uznaje za ważne dla swojego ekosystemu. Gigant z Redmond chce kontrolować sposób ujawniania luk u konkurencji. Jego pracownicy nie będą samodzielnie ogłaszać swoich odkryć, ale z informacją o luce zwrócą się najpierw do swojego pracodawcy.

>>> Czytaj: Mebroot znów atakuje (wideo)


Źródło: Microsoft
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31