À Microsoft, sécuriser l'écosystème signifie plus que simplement corriger les bugs - cela signifie chasser activement les classes de variantes, identifier les faiblesses systémiques et travailler en équipe pour protéger les clients avant que les attaquants n'aient même la chance de frapper. Ce blog met en avant un tel effort : une plongée en profondeur dans les risques liés aux gestionnaires de postMessage mal configurés à travers les services Microsoft et comment le MSRC a travaillé avec les équipes d'ingénierie pour les atténuer.