Microsoft si espone e sceglie di puntare il dito sui software di terze parti ospitati dal proprio sistema operativo. Dopo una vita passata ad incassare colpi e segnalazioni provenienti dall’esterno, l’azienda di Redmond inaugura un nuovo canale in cui verranno pubblicati solo i problemi di sicurezza altrui.
In realtà, il programma Microsoft Vulnerability Research (MSVR) esiste dall’agosto del 2008, ma fino a questo momento la società non aveva mai divulgato pubblicamente le scoperte effettuate dai tecnici, limitandosi a contattare il produttore del software fallato. Chrome e Opera sono stati i primi due programmi di terze parti esaminati a finire in piazza.
Anche in questo caso c’è stata comunque una stretta collaborazione tra i team di sicurezza interni ed esterni che hanno lavorato per il bene comune. Le due falle individuate in Chrome , legate alla gestione del sandbox e all’HTML5, e quella riscontrata in Opera , sono state infatti già tappate dagli aggiornamenti dei browser rilasciati sul finire dello scorso anno.
Il portavoce Microsoft sottolinea però che in futuro questi avvisi pubblici potrebbero anche spuntare prima che la vittima interessata rilasci una patch per l’utente finale. La filosofia dell’azienda prevede ora che la “divulgazione trasparente” sia al primo posto.
Roberto Pulito