hit counter
C'è del codice Open Source di Microsoft dentro Google Chrome - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

C'è del codice Open Source di Microsoft dentro Google Chrome

C'è del codice Open Source di Microsoft dentro Google Chrome

  • Comments 4
  • Likes

Leggo dal post di Michael Howard di questa interessante particolarità: tra le 24 diverse sorgenti di codice che Google ha usato per il suo Chrome c'è anche la Windows Template Library (WTL) che Microsoft ha distribuito come Microsoft Public License (MS-PL) nel lontano 2004!

Se tuffarvi nei dettagli del codice non vi spaventa, anzi vi appassiona, date un'occhiata al post del collega Scott Hanselman che Michael ha referenziato, lo troverete davvero interessante.

Altra particolarità lato security (è quella che ha attratto la mia attenzione) è la strana modalità con cui Chrome ha utilizzato le nuove API per la gestione della funzionalità di Data Execution Prevention (DEP/NX) rilasciate con Windows Vista SP1, Windows XP SP3 e Windows Server 2008: per poterle utilizzare anche su Windows XP SP2 hanno fatto ricorso ad una API non documentata, forse recuperata disassemblando una parte del codice del Windows Kernel...

Non c'è che dire, l'intento di utilizzare il più possibile il DEP è sicuramente nobile, un piccolo punticino a favore degli aspetti di sicurezza di Chrome, in un momento sicuramente non felice:

Security agencies rally against Google Chrome: "...The warnings were prompted by the large number of bugs and security failures that have surfaced after Google launched the beta of it's browser last week. Security experts have demonstrated ways that could allow criminals to take over control of a user's computer by exploiting known vulnerabilities in open source components that come bundled with the browser. Google also has been force to change the license under which the software is distributed, following a public outrage from privacy watchdogs and end users..."

Come già dicevo, l'attenuante generica che si stia parlando di una beta non è più molto sostenibile, rispetto agli aspetti di sicurezza, se la distribuzione del prodotto su scala mondiale diventa non trascurabile, e si mette in pericolo la sicurezza degli utenti: conosco diversi amici, non necessariamente colleghi Microsoft, che per ora l'hanno disinstallato... e voi?

Altri post/risorse correlate:

Share this post :
Comments
  • PingBack from http://www.grabbernews.com/ce-del-codice-open-source-di-microsoft-dentro-google-chrome-19483.html

  • Io l'avrei chiamato Google "Mosaic" più che Chrome, se per fare un "nuovo" browser si è dovuti prendere pezzi di codici di altri.

    Mi chiedo quante e quali novità ci sono in questo nuovo browser? (se ce ne sono...)

    Pensiero personale, libero di essere opinabile.

  • Devo anche aggiungere che il logo di Chrome effettivamente è un twirl della bandiara di WIndows, come fa notare questo fumetto.

    http://i34.tinypic.com/wv670g.jpg

    E se riflettiamo anche i colori della scritta Google (giustamente) sono gli stessi colori del logo di WIndows.

  • Ma il logo di Chrome non vi sembra simile a quello del Grande fratello?

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment