Microsoft i Nestscape spierają się o błąd bezpieczeństwa występujący w przeglądarkach

Firmy oskarżają się wzajemnie o stworzenie luki w bezpieczeństwie, związanej ze skryptami JavaScript, pozwalającej hakerom na ataki na strony WWW.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!

Microsoft i Netscape Communications spierają się o to, która z firm ponosi odpowiedzialność za wyrwę w bezpieczeństwie, związaną z przeglądarką internetową, umożliwiającą hakerom ataki na strony WWW.

Przeglądarka Netscape Communicator wyposażona jest w język skryptowy JavaScript, umożliwiający autorom tworzenie interaktywnych stron WWW, które są także zgodne z produkowaną przez Microsoft przeglądarką Internet Explorer. Okazuje się jednak, że niektóre ze skryptów, przeznaczone do wykorzystania w Internet Explorerze, podatne są na ataki w przeglądarce Netscape.

Microsoft twierdzi, że to w gestii Netscape leży ochrona prywatności skryptów uruchamianych w jego przeglądarce, bez względu na źródło ich pochodzenia.

"Model bezpieczeństwa Internet Explorera dopuszcza uruchamianie przez strony WWW dowolnego skryptu lub programu, który strona sama akceptuje. Duża funkcjonalność programu pozwala jednak wrogo nastawionym stronom WWW na gromadzenie informacji z komputera użytkownika" - poinformował Scott Clup, odpowiedzialny za bezpieczeństwo produktów Microsoftu.

Netscape w odpowiedzi obarcza konkurenta bezpośrednią winą za luki w bezpieczeństwie. Z jego opinią zgadzają się też niektórzy analitycy, twierdząc, że to właśnie Microsoft powinien usunąć błędy. David Perry, z firmy Trend Micro produkującej systemy antywirusowe, jest zdania, że to właśnie Microsoft stworzył architekturę, która umożliwiła powstanie luki.

Jednakże Microsoft nie poczuwa się do odpowiedzialności, podkreślając, że to Netscape jest odpowiedzialny za ochronę skryptów przed atakami. "Prawdziwym problemem jest to, że Communicator umieszcza potężny skrypt na komputerze użytkownika i to w takim miejscu, gdzie każda strona internetowa może go zlokalizować i uruchomić" - stwierdził przedstawiciel Microsoftu.

Na razie nie zanotowano jednak żadnych incydentów związanych z wykorzystaniem luki w bezpieczeństwie, stanowiącej podstawę sporu obu firm.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.