Google otkrio novi veliki sigurnosni propust u Microsoft Edgeu

Microsoftov Edge internetski preglednik odmaknuo se od Internet Explorera i u pravilu ostavlja pozitivno iskustvo korisnicima, ali kad ga se uspoređuje s konkurencijom kao Chrome, Firefox, Opera ili Safari, situacija postane pomalo klimava, u najmanju ruku. Iako će u Microsoftu isticati brzinu, jednostavnost i preglednost, drugi će pronalaziti mane, kao u ovom slučaju Google.

Kroz svoje projekt Zero, u Googleu se zaposlenici bave pronalaskom bugova i propusta svih vrsta u proizvodima konkurentskih kompanija, što je iznimno bitno jer Googleovi korisnici ipak rade na različitom softveru, s različitim uslugama. I, na veliku žalost za Microsoft, red je došao na Edge i stručnjaci ponajveće tehnološke kompanije svijeta pronašli su bugove.

Sami propust označen je kao opasnost srednje razine, što znači da nije toliko problematičan. Ali, otkriven je još u studenom prošle godine i više je tehničke prirode nego što je bitan za krajnjeg korisnika. Problem je u izvršavanju koda (eng., code execution), što znači da bi u teoriji hakeri mogli zaobiđi sigurnosne postavke Edgea i u sami kod postaviti malware, koji bi zatim kao metu imao kompletno računalo. Znači, nije baš propust bez rizika.

Inače, politika ljudi koji rade na projektu Zero takva da kad se nađe propust, obavijesti se vlasnika softvera i daje mu se 90 dana da ga ispravi, a ako to ne učini, o problemu se obavještava javnost kako bi svi korisnici softvera bili svjesni opasnosti. Nažalost, Microsoft nije riješio problem i zato je sad sve postalo javno.

Nije to idealna situacija nikome, ostavlja se dojam nesposobnosti, zato je Microsoft ranije kritizirao Googleovu politiku pristupa ovakvim stvarima. Ali, problem postoji, nije benigan i Microsoft je imao dovoljno vremena da ga ispravi, čak i ako nije bio svjestan njegova postojanja sve do trenutka kad ga je o njemu Google obavijestio.