Bing

Facebook membuka pintu rahasia di Edge yang memungkinkannya menjalankan Flash tanpa sepengetahuan pengguna

2025
Facebook membuka pintu rahasia di Edge yang memungkinkannya menjalankan Flash tanpa sepengetahuan pengguna

Daftar Isi:

Anonim

Apakah Anda khawatir tentang privasi data Anda? Tunggu sebentar karena kurva akan datang. Seorang peneliti keamanan telah menemukan cacat yang mempengaruhi browser web Microsoft, Edge. Sambil menunggu hotfix untuk beralih ke mesin rendering berbasis Chromium, masalah tetap ada pada Edge.

Peringatan, seperti pada kesempatan lain, berasal dari Google Project Zero, sebuah departemen yang bertugas menyelidiki dan mendeteksi bug dan celah dalam aplikasi dan sistem operasi. Dan dalam hal ini Ivan Fratric, (@ifsecure), telah mendeteksi bug di Edge yang memungkinkan kode Flash dieksekusi tanpa pengguna mengetahuinya .

Bilah Gratis untuk Flash

Untuk mendapatkan beberapa latar belakang, kita harus melakukan perjalanan kembali ke masa lalu hingga akhir tahun 2018. Dari Google Project Zero mereka menemukan daftar putih(daftar putih) di Edge. Ini adalah daftar yang berfungsi sama dengan yang dapat kita gunakan di _smartphone_, kecuali bahwa alih-alih menggunakan nomor telepon, ini menggunakan layanan web.

Secara total, daftar ini memberi tim kami akses gratis sehingga hingga 58 situs web dari semua jenis dapat menjalankan kode berdasarkan Adobe Flashdan semua ini, tentu saja, tanpa sepengetahuan pihak yang terkena dampak. Itulah masalahnya.

"

Microsoft dibawa ke perhatian masalah, Edge ditambal dan meskipun mereka menangani akar masalah, mereka tidak dapat menghilangkan semua ancamanMereka mempertahankan dua situs web yang masih memiliki izin untuk menjalankan Flash.Dan mereka berdua di bawah pengaruh Facebook. Ini adalah dua domain istimewa:"

  • https://www.facebook.com
  • https://apps.facebook.com
"

Ini berarti bahwa widget apa pun yang berjalan di Flash dan termasuk dalam salah satu domain ini, dapat melanggar tindakan keamanan MicrosoftSelain itu, Fratric sendiri menemukan risiko baru di mana kebijakan clicktorun yang dibanggakan Edge dapat dielakkan dan memberikan kontrol akses ke komputer kepada pengguna. Inilah yang dapat mengakui atau menolak pelaksanaan layanan jenis ini. Lubang keamanan yang penting, karena kode Flash dapat dieksekusi baik oleh domain ini atau bahkan melalui serangan MITM (Man In The Middle)."

"

Menurut pemberitahuan di situs web, _ketika Anda mengunjungi situs web yang mencoba memuat konten Flash saat menjelajah dengan Microsoft Edge dimulai dengan Pembaruan Windows 10 Creators, Anda mungkin melihat bahwa aspek tertentu dari situs web tidak t bekerja dengan baik seperti yang Anda harapkan. Perilaku tak terduga ini mungkin disebabkan oleh Flash yang diblokir secara default karena fitur Flash Click-to-Run_. Dalam teori ini seharusnya cara kerjanya"

Paku ke Ujung

Fakta ini sangat serius, karena berarti bahwa keamanan dan integritas data pengguna berisiko. Dan omong-omong, itu bertentangan dengan kebijakan keamanan Edge, yang berjuang melawan penipuan penggunaan praktik semacam ini.

"

Hal ini tindakan seperti ini merugikan Edge, seorang navigator dalam kesehatan yang rentan yang telah melihat bagaimana Microsoft telah menetapkan tanggal kematian ketika di Windows 10 Oktober 2019 Perbarui Edge baru adalah kenyataan."

Via | Gambar sampul ZDNet | iAmMrRob

Bing

Pilihan Editor

Apakah HTC kehilangan minat pada Windows Phone?

Apakah HTC kehilangan minat pada Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Gambar yang mungkin menjadi Nokia Lumia EOS baru

Gambar yang mungkin menjadi Nokia Lumia EOS baru

2025
Membangun perangkat 2013: menunggu produsen

Membangun perangkat 2013: menunggu produsen

2025
Back to top button