Facebook'un Edge'de kullanıcının haberi olmadan Flash çalıştırmasına izin veren gizli bir kapısı var

Verilerinizin gizliliği konusunda endişeli misiniz? Eğriler gelirken bekleyin. Bir güvenlik araştırmacısı, Microsoft'un web tarayıcısı Edge'i etkileyen bir kusur keşfetti. Chromium tabanlı işleme motoruna geçiş yapmak için bir düzeltme beklenirken Edge için sorunlar devam ediyor.

Uyarı, diğer durumlarda olduğu gibi, uygulamalardaki ve işletim sistemlerindeki hataları ve boşlukları araştırıp tespit etmekten sorumlu bir departman olan Google Project Zero'dan gelir. Ve bu durumda Ivan Fratric, (@ifsecure), Edge'de kullanıcının haberi olmadan Flash kodunun çalıştırılmasına izin veren bir hata saptadı .

Flash İçin Ücretsiz Çubuk

Biraz bilgi edinmek için zamanda geriye, 2018'in sonuna gitmemiz gerekiyor. Google Project Zero'dan bir beyaz liste keşfettiler(beyaz liste ) Edge'de. Bu, _akıllı telefonlarda kullanabildiğimiz gibi çalışan bir listedir, tek fark, telefon numaralarını kullanmak yerine web servislerini kullanmasıdır.

Toplamda, bu liste ekiplerimize her türden 58 adede kadar web sitesinin Adobe Flash tabanlı kod çalıştırabilmesi için ücretsiz erişim sağladıve tabii ki tüm bunlar, etkilenen tarafın herhangi bir bilgisi olmadan. Sorun buydu.

"

Microsoft sorunun dikkatine sunuldu, Edge&39;e yama uygulandı ve sorunun kökenini çözmelerine rağmen tüm tehditleri ortadan kaldıramadılarHâlâ Flash çalıştırma izinlerine sahip olan iki web sitesinde ısrar ettiler.Ve ikisi de Facebook&39;un etkisi altındaydı. Bunlar iki ayrıcalıklı etki alanıdır:"

• https://www.facebook.com
• https://apps.facebook.com

"

Bu, Flash üzerinde çalışan ve bu etki alanlarından herhangi birine dahil olan herhangi bir pencere öğesinin Microsoft&39;un güvenlik önlemlerini ihlal edebileceği anlamına gelirEk olarak, Fratric&39;in kendisi, Edge&39;in övündüğü clicktorun politikasının atlatılabileceği ve kullanıcıya bilgisayara erişimin kontrolünü veren yeni bir risk keşfetti. Bu tür hizmetlerin yürütülmesini kabul eden veya reddeden kişi budur. Önemli bir güvenlik açığı, çünkü Flash kodu bu etki alanları tarafından veya hatta bir MITM (Ortadaki Adam) saldırısı yoluyla çalıştırılabilir."

"

Sitedeki bildirime göre, _Windows 10 Creators Update&39;ten başlayarak Microsoft Edge ile gezinirken Flash içeriği yüklemeye çalışan bir web sitesini ziyaret ettiğinizde, web sitesinin bazı özelliklerinin çalışmadığını fark edebilirsiniz. beklediğiniz gibi düzgün çalışmaz. Bu beklenmeyen davranış, Flash&39;ın Tıkla-Çalıştır_ özelliği nedeniyle varsayılan olarak engellenmesinin bir sonucu olabilir. Teorik olarak böyle çalışması gerekir"

Ucuna Çivi

Bu gerçek özellikle ciddidir, çünkü kullanıcı verilerinin güvenliği ve bütünlüğü risk altındadır. Bu arada, bu tür uygulamaların hileli kullanımına karşı mücadele eden Edge'in güvenlik politikalarıyla da çelişiyor.

"

Bu bu tür eylemlerin Edge&39;e yaptığı bir kötülüktür, sağlığı hassas durumda olan ve Microsoft&39;un nasıl ayarladığını zaten gören bir gezgin Windows 10&39;da ölüm tarihi Ekim 2019 Yeni Edge güncellemesi gerçek oldu."

Aracıyla | ZDNet Kapak resmi | iAmMrRob