Про секрет Microsoft Edge Flash whitelist

Користувачі Microsoft Edge у веб-переглядачі використовують секретний білий список Flash, який дозволяє Flash-контенту працювати без захисту від натискання для відтворення на включених сайтах.

Microsoft Edge, типовий браузер Microsoft Windows 10 операційна система, що підтримує Adobe Flash. Flash налаштовано на відтворення за допомогою клавіші "click-to-play" у веб-переглядачіі користувачів може повністю вимкнути Flash у налаштуваннях веб-переглядача.

Корпорація Майкрософт регулярно випускає оновлення Flash на щоденний день виправлення компанії для виправлення проблем, виявлених у Flash.

Виявилося Нещодавно Microsoft впровадила білий список Flash, який дозволив Flash-контенту працювати на різних доменах 58 без взаємодії з користувачем. Сайти з цього списку включали Deezer, Facebook, портал MSN, Yahoo або QQ, а також записи, які не обов'язково очікувати від такого списку, як іспанська перукарня.

флеш вимкнути

Microsoft обмежений список у вівторок цього місяця оновлюється лише до двох записів Facebook і примусово використовує HTTPS для цих сайтів після того, як інженер Google подав звіт про помилку з компанією в кінці 2018.

Microsoft заплутаний список і інженер Google повинні були зламати його, використовуючи словник відомих і популярних доменних імен.

Згідно з повідомленням про помилку, вміст Flash може завантажуватися, якщо він розміщений на одному з доменів білого списку, або якщо елемент Flash перевищує пікселі 398 × 298.

Зловмисники можуть скористатися списком для обходу клацання, щоб повністю відтворити політику або використовувати уразливі місця XSS на деяких з включених сайтів. Microsoft Edge поважає Flash, щоб відтворювати правила на всіх інших сайтах. Користувачі повинні дозволяти виконання вмісту Flash у Microsoft Edge на сайтах, які не належать до білого списку.

Неясно, чому Microsoft додала білий список; можливо, це було зроблено для покращення сумісності на вибраних сайтах. Хоча це має сенс на великих сайтах, таких як Flashbook, які все ще зберігають вміст Flash, незрозуміло, які параметри Microsoft використовували для створення списку.

У списку є деякі аркадні сайти, на яких розміщені флеш-ігри, але не перераховані однаково популярні аркадні сайти, в яких також розміщені флеш-ігри. Це дивно, що деякі сайти знаходяться в списку, а інші не є. Можливо, деякі сайти були додані

Ми звернулися до корпорації Майкрософт для коментарів, але ще не почули. Ми оновлюємо статтю, якщо з'явиться додаткова інформація.

Завершення слова

Цікаво, що корпорація Майкрософт додасть до свого веб-браузера білий список Flash, враховуючи, що корпорація Майкрософт ніколи не зможе виділити функції безпеки Edge. Дозволити сайтам запускати вміст Flash без дозволу користувача дуже проблематично з точки зору безпеки навіть на популярних сайтах.

Позбавлення контролю та нерозголошення цього факту користувачам є надзвичайно проблематичним не тільки з точки зору безпеки, але й коли йдеться про довіру.

Повідомлення Про секрет Microsoft Edge Flash whitelist вперше з'явився на gHacks News Technology.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.