Бинг

Фацебоок има отворена тајна врата у Едге-у која му омогућавају да покрене Фласх а да корисник не зна

2025
Фацебоок има отворена тајна врата у Едге-у која му омогућавају да покрене Фласх а да корисник не зна

Преглед садржаја:

Anonim

Да ли сте забринути за приватност својих података? Па сачекајте док криве долазе. Истраживач безбедности открио је грешку која утиче на Мицрософтов веб претраживач Едге. Док се чека хитна исправка за прелазак на механизам за приказивање заснован на Цхромиум-у, проблеми остају за Едге.

Упозорење, као иу другим приликама, долази од Гоогле Пројецт Зеро, одељења задуженог за истраживање и откривање грешака и недостатака у апликацијама и оперативним системима. И у овом случају Иван Фратриц, (@ифсецуре), је открио грешку у Едге-у која дозвољава извршавање Фласх кода, а да корисник не зна за то.

Бесплатна трака за Фласх

Да бисмо добили неку позадину, морамо да путујемо у прошлост до краја 2018. Из Гоогле пројекта Зеро открили су белу листу(бела листа) у Едге-у. То је листа која функционише исто као и она коју можемо да користимо на _паметним телефонима_, само што уместо телефонских бројева користи веб сервисе.

Ова листа је укупно дала нашим тимовима бесплатан приступ тако да је до 58 веб локација свих врста могло покренути код заснован на Адобе Фласх-уи све то, наравно, а да оштећена страна о томе не зна. То је био проблем.

"

Мицрософт је скренута пажња на проблем, Едге је закрпљен и иако су се позабавили кореном проблема, нису били у стању да елиминишу све претњеЗадржали су две веб странице које су још увек имале дозволе за покретање Фласх-а.И обојица су били под утицајем Фејсбука. Ово су два привилегована домена:"

  • хттпс://ввв.фацебоок.цом
  • хттпс://аппс.фацебоок.цом
"

Ово значи да сваки виџет који ради на Фласх-у и укључен је у било који од ових домена, може нарушити Мицрософт-ове безбедносне мереПоред тога, Сам Фратриц је открио нови ризик кроз који се може заобићи политика кликторун којом се Едге хвали и која кориснику даје контролу приступа рачунару. То је онај који може да призна или одбије извршење ове врсте услуга. Важна безбедносна рупа, пошто Фласх код може бити извршен или од стране ових домена или чак преко МИТМ (Ман Ин Тхе Миддле) напада."

"

Према обавештењу на веб локацији, _када посетите веб локацију која покушава да учита Фласх садржај док претражујете помоћу Мицрософт Едге-а почевши од Виндовс 10 Цреаторс Упдате, можда ћете приметити да одређени аспекти веб локације не не ради исправно на начин на који очекујете. Ово неочекивано понашање може бити резултат тога што је Фласх подразумевано блокиран због функције Фласх Цлицк-то-Рун_. У теорији ово би требало да буде како то функционише"

А ноктом до ивице

Ова чињеница је посебно озбиљна, јер значи да су безбедност и интегритет корисничких података угрожени. И успут, то је у супротности са безбедносним политикама Едге-а, који се бори против лажне употребе ове врсте праксе.

"

медвеђа услуга коју овакве радње чине Едге, навигатору са деликатним здрављем који већ види како је Мицрософт поставио датум смрти када је у оперативном систему Виндовс 10 октобар 2019. Ажурирање новог Едге-а је стварност."

Виа | ЗДНет Насловна слика | иАмМрРоб

Бинг

Избор уредника

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

2025
Самсунг Атив К

Самсунг Атив К

2025
Слике онога што би могао бити нови Нокиа Лумиа ЕОС

Слике онога што би могао бити нови Нокиа Лумиа ЕОС

2025
Буилд 2013 уређаји: чекају произвођаче

Буилд 2013 уређаји: чекају произвођаче

2025
Back to top button