Bing

Facebook mempunyai pintu rahsia terbuka di Edge yang membolehkannya menjalankan Flash tanpa diketahui oleh pengguna

2025
Facebook mempunyai pintu rahsia terbuka di Edge yang membolehkannya menjalankan Flash tanpa diketahui oleh pengguna

Isi kandungan:

Anonim

Adakah anda bimbang tentang privasi data anda? Nantikan semasa keluk akan datang. Seorang penyelidik keselamatan telah menemui kecacatan yang menjejaskan pelayar web Microsoft, Edge. Semasa menunggu pembaikan terkini untuk beralih ke enjin pemaparan berasaskan Chromium, isu kekal untuk Edge.

Amaran, seperti pada masa lain, datang daripada Google Project Zero, sebuah jabatan yang bertanggungjawab menyiasat dan mengesan pepijat dan jurang dalam aplikasi dan sistem pengendalian. Dan dalam kes ini Ivan Fratric, (@ifsecure), telah mengesan pepijat dalam Edge yang membenarkan kod Flash dilaksanakan tanpa diketahui oleh pengguna .

Bar Percuma untuk Flash

Untuk mendapatkan sedikit latar belakang, kami perlu mengembara kembali ke masa lalu hingga penghujung tahun 2018. Daripada Google Project Zero mereka menemui senarai putih(senarai putih ) dalam Edge. Ia adalah senarai yang berfungsi sama seperti yang boleh kami gunakan pada _telefon pintar_, kecuali ia menggunakan perkhidmatan web dan bukannya menggunakan nombor telefon.

Secara keseluruhan, senarai ini memberi pasukan kami akses percuma supaya sehingga 58 tapak web daripada semua jenis boleh menjalankan kod berdasarkan Adobe Flashdan semua ini, sudah tentu, tanpa pihak yang terjejas mengetahuinya. Itulah masalahnya.

"

Microsoft telah dibawa ke perhatian masalah, Edge telah ditampal dan walaupun mereka menangani punca masalah, mereka tidak dapat menghapuskan semua ancamanMereka meneruskan dua tapak web yang masih mempunyai kebenaran untuk menjalankan Flash.Dan mereka berdua berada di bawah pengaruh Facebook. Ini ialah dua domain istimewa:"

  • https://www.facebook.com
  • https://apps.facebook.com
"

Ini bermakna mana-mana widget yang berjalan pada Flash dan disertakan dalam mana-mana domain ini, boleh melanggar langkah keselamatan MicrosoftSelain itu, Fratric sendiri menemui risiko baharu yang melaluinya dasar clicktorun yang dibanggakan Edge boleh dielakkan dan memberikan kawalan akses kepada komputer kepada pengguna. Ini adalah yang boleh mengakui atau menafikan pelaksanaan jenis perkhidmatan ini. Lubang keselamatan yang penting, kerana kod Flash boleh dilaksanakan sama ada oleh domain ini atau pun melalui serangan MITM (Man In The Middle)."

"

Menurut notis di tapak web, _apabila anda melawati tapak web yang cuba memuatkan kandungan Flash semasa menyemak imbas dengan Microsoft Edge bermula dengan Kemas Kini Pencipta Windows 10, anda mungkin perasan bahawa aspek tertentu tapak web tidak t berfungsi dengan betul seperti yang anda harapkan. Tingkah laku yang tidak dijangka ini mungkin disebabkan oleh Flash disekat secara lalai disebabkan oleh ciri Flash Click-to-Run_. Secara teori ini sepatutnya cara ia berfungsi"

Kuku ke Tepi

Fakta ini amat serius, kerana ia bermakna keselamatan dan integriti data pengguna terancam. Lagipun, ia bercanggah dengan dasar keselamatan Edge, yang menentang penggunaan penipuan jenis amalan ini.

"

Ia adalah suatu keburukan yang dilakukan oleh tindakan seperti ini kepada Edge, seorang navigator dalam kesihatan yang halus yang sudah melihat bagaimana Microsoft It telah menetapkan tarikh kematian apabila dalam Windows 10 Oktober 2019 Kemas kini Edge baharu adalah realiti."

Melalui | Imej muka depan ZDNet | iAmMrRob

Bing

Pilihan Editor

Adakah HTC kehilangan minat terhadap Windows Phone?

Adakah HTC kehilangan minat terhadap Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imej yang boleh menjadi Nokia Lumia EOS baharu

Imej yang boleh menjadi Nokia Lumia EOS baharu

2025
Peranti Bina 2013: menunggu pengeluar

Peranti Bina 2013: menunggu pengeluar

2025
Back to top button