Microsoft dnes vydal bezpečnostní aktualizaci číslo 3200970. Záplatuje zranitelnost, kterou Google odhalil a zveřejnil ještě před tím, než byla opravena. Tento marketingový tah se však Googlu vymstil, protože se ukázalo, že uživatelé Microsoft Edge na Windows 10.0.14393 jsou na tom lépe než uživatelé Google Chrome.
Bývalo dobrým zvykem, že pokud nějaký vývojář odhalil bezpečnostní chybu v operačním systému, nahlásil zranitelnost (třeba i konkurenční) obchodní společnosti a s jejím zveřejněním vyčkal, než bude opravena. Zveřejňování zranitelností před jejich veřejným odhalením sice může být krátkodobě pro jednu společnost přínosné, ale konkurenční prostředí vybízí k odezvě. Nakonec to poškozuje celé odvětví sdělovací techniky.
Pokud společnost zranitelnost neopraví, její zveřejnění spolu s konkurenčním prostředím nakonec přiměje viníka k nápravě. Obvykle se však zranitelnost zveřejňuje 2–3 měsíce po jejím nahlášení.
Google je společnost kreativní a před týdnem se rozhodla postupovat jinak. Rozhodla se nevyčkat druhého úterka v měsíci, kdy Microsoft aktualizace pravidelně vydává, a zranitelnost zveřejnit už po 10 dnech. Motivací byl výdělek. Zranitelnost (CVE-2016-7855) se týkala (překvapivě) Flashe od Adobe. Google vyčkal, než Adobe vydá novou opravenou verzi Flashe. Jakmile se tak stalo, začal jí šířit do prohlížeče Chrome o něco dříve než Microsoft do Edge. Hned na to zranitelnost zveřejnil s tím, že uživatelé Chromu už mají aktualizaci přichystanou, zatímco uživatelé ostatních prohlížečů na Windows mají smůlu.
Reakce na sebe nenechala dlouho čekat a už den na to viceprezident Microsoftu Terry Myerson napsal, že uživatelů Microsoft Edge na Windows 10 s Anniversary Update se zranitelnost netýká. Platí to i pro uživatele ostatních prohlížečů, pokud používají Windows Defender Advanced Threat Protection (což je služba, která však není součástí OEM verzí Windows 10).
Domnívám se, že pro běžné prohlížení webových stánek stačí, když je v prohlížeči Adobe Flash Player vypnutý, protože je notoricky známý pro své bezpečnostní problémy. Na některých zastaralých webech (jakým je například web České televize – pozor, tento odkaz vás přesměruje ze zašifrovaného spojení na otevřené – správně se to dělá opačně) může přestat fungovat streamování videa. Jde o to najít správnou rovnováhu mezi bezpečností a použitelností.
Závažné chyby se v operačních systémech nalézají poměrně často. Není to tak dávno, co byla nalezena bezpečnostní chyba (CVE-2016-5195) ve všech operačních systémech s jádrem Linux, která od roku 2007 umožňovala kterémukoliv uživateli povýšit svá práva na roota a převzít tak kontrolu nad systémem.