Vývojáři v Googlu nelení a tu a tam najdou nějakou bezpečnostní chybu i u konkurence. Ta zřejmě poslední dostala kód CVE-2017–0037 a nejde o žádnou maličkost. Webové stránce umožní v počítači spustit prakticky jakýkoli škodlivý kód, a to jen za pomoci několika málo řádek zdrojového kódu. Bezpečnostní ochranu nového MS Edge i Internet Exploreru lze v současné době prolomit kombinací JavaScriptu a překvapivě kaskádových stylů CSS, které běžně určují jen vzhled webové stránky.
Ilustrační obrázek
Když Google odhalí bezpečnostní chybu, nejprve uvědomí patřičnou firmu a dá jí 90 dnů na opravu. V tomto termínu je velmi neúprosný a po třech měsících zpravidla skutečně dojde ke zveřejnění chyby na internetu. Microsoft tentokrát, jako již v minulosti, požádal o odklad, ale Google mu nevyšel vstříc. Výsledek je takový, že hackeři mají přesný a funkční návod na zlatém podnose. Proč Microsoft nestihl zareagovat, je záhadou, ale v únoru měl vyjít standardní balík aktualizací, jenž byl odložen. Záplata tedy nejspíš uvízla v Redmondu spolu s ním.
Zdroj: betanews.com
