В Microsoft, обеспечение безопасности экосистемы означает не только исправление ошибок, но и активное поиск вариантов классов, выявление системных слабостей и работу с командами для защиты клиентов до того, как атакующие получат возможность атаковать. В этом блоге мы поделимся одним из таких усилий: глубоким анализом рисков неправильно настроенных обработчиков postMessage в сервисах Microsoft и тем, как команда MSRC работала с инженерными командами для уменьшения этих рисков.