...
...

Microsoft открывает публичную базу данных по уязвимостям в IE

На днях Microsoft заявила об открытии веб сайта, который посвящен публичному внесению сведений об уязвимостях широко распространенного Internet Explorer'a. Данная система будет также использоваться для IE7 и других будущих выпусков программы.
Сам сайт проекта построен на основе платформы Connect, которая используется Microsoft для бета-тестинга.

Суть сайта копирует аналогичный проект Bugzilla кампании Mozilla для Firefox браузера. На нынешний момент доступ на сайт могут получить только владельцы Passport аккаунтов, однако в ближайшем будущем планируется сделать неограниченный доступ.

Microsoft также заявляет, что всем посетителям сайта настоятельно рекомендуется сообщать об ошибках и уязвимостях самого сайта, так как проект еще находиться в стадии разработки, хотя и планируется стать полноценным до выпуска второй беты IE7, который намечен на ближайшую пару недель.

Данный шаг Microsoft является переломным, так как до нынешнего момента кампания ограничивала доступ публики к любой информации об уязвимостях в своих программных продуктах. Теперь любому пользователю сети будет доступна объемная информация о различных проблемах в IE, начиная от подтвержденных фактов и заканчивая потенциальными, но недоказанными уязвимостями.





Microsoft заявляет, что ее шаг обусловлен ростом требований к реакции на появление и устранение различных проблем в IE. Новый сайт предназначен для ускорения процесса решения проблем и доведения его результатов конечным пользователям.

С другой стороны кампания отметила, что хоть она и будет внимательно следить за всеми сообщениями, не все из них будут приняты на рассмотрение и дальнейшее решение.

Так член группы по разработке IE заявил, что не каждая ошибка или уязвимость будет нуждаться в решении, хотя команда и сделает все от нее зависящее, чтобы ни одно сообщение не осталось незамеченным. Однако мы хотим отметить, что не все проблемы будут решены сразу и некоторые из них будут устранены только к следующему выпуску Internet Explorer.



© Компьютерная газета