Microsoft обновила WebKit ради безопасности пользователей
После сообщения об уязвимости в веб обозревателе Internet Explorer, позволяющей отследить положение мыши на экране компьютеров, корпорация Microsoft выпустила обновление для веб-движка WebKit, работающего по открытой лицензии.
Собственно, такой шаг не свойственен для Microsoft, однако руководство подразделения Microsoft Open Technologies, работающего с сообществом «свободных» программистов, приняло решение устранить баг в веб-движке, чтобы обеспечить безопасность пользователей.
Напомним, что ошибка была обнаружена при работе с функционалом Pointer Events, где затаилась возможность для злоумышленника перехватывать данные о местоположении курсора мыши на экране пользовательского компьютера.
Точных данных о количестве пострадавших пользователей не приводится, однако ошибка имела серьезный характер, так как позволяла перехватывать данные с закрытых интерфейсов или снимать показания ввода с экранных клавиатур.
Веб-движок WebKit применяется во многих веб-обозревателях, например Apple Safari, Opera, Google Chrome, Mozilla Firefox.
Наличие уязвимости в Pointer Events было признано и в консорциуме World Wide Web (W3C), его участники в настоящее время работают над решением проблемы, однако для ее реализации во многих браузерах придется менять не только код WebKit, но и специфические API-функции, связанные с работой мыши.
