Facebook відкрив секретні двері в Edge, які дозволяють запускати Flash без відома користувача

Ви турбуєтеся про конфіденційність своїх даних? Ну, тримайтеся, оскільки наближаються криві. Дослідник безпеки виявив недолік у веб-браузері Microsoft Edge. Очікуючи виправлення для переходу до механізму візуалізації на основі Chromium, проблеми з Edge залишаються.

Попередження, як і в інших випадках, надходить від Google Project Zero, відділу, який відповідає за розслідування та виявлення помилок і прогалин у програмах і операційних системах. І в цьому випадку Іван Фратрик (@ifsecure) виявив помилку в Edge, яка дозволяє виконувати код Flash без відома користувача.

Безкоштовна панель для Flash

Щоб отримати деяку передісторію, нам потрібно перенестися назад у часі до кінця 2018 року. З Google Project Zero вони виявили білий список(білий список) у Edge. Це список, який працює так само, як той, який ми можемо використовувати на _смартфонах_, за винятком того, що замість телефонних номерів він використовує веб-сервіси.

Загалом цей список надав нашим командам вільний доступ, щоб до 58 веб-сайтів усіх видів могли запускати код на основі Adobe Flashі все це, звісно, ​​без будь-якого знання потерпілої сторони. Це була проблема.

"

Microsoft привернули увагу до проблеми, Edge було виправлено, і хоча вони впоралися з корінням проблеми, вони не змогли усунути всі загрозиВони зберегли два веб-сайти, які все ще мали дозвіл на запуск Flash.І вони обидва були під впливом Facebook. Це два привілейованих домени:"

• https://www.facebook.com
• https://apps.facebook.com

"

Це означає, що будь-який віджет, який працює на Flash і входить до будь-якого з цих доменів, може порушити заходи безпеки MicrosoftКрім того, Сам Fratric виявив новий ризик, через який можна обійти політику clicktorun, якою може похвалитися Edge, і яка надає користувачеві контроль над доступом до комп’ютера. Це той, хто може визнати або відмовити у виконанні такого роду послуг. Важлива діра в безпеці, оскільки Flash-код може виконуватися або цими доменами, або навіть через атаку MITM (Man In The Middle)."

"

Згідно з повідомленням на веб-сайті, _коли ви відвідуєте веб-сайт, який намагається завантажити Flash-вміст під час перегляду за допомогою Microsoft Edge, починаючи з Windows 10 Creators Update, ви можете помітити, що певні аспекти веб-сайту не не працювати належним чином, як ви очікуєте. Така несподівана поведінка може бути результатом блокування Flash за замовчуванням через функцію Flash Click-to-Run_. Теоретично це має бути так"

Цвях до краю

Цей факт є особливо серйозним, оскільки це означає, що безпека та цілісність даних користувача під загрозою. І, до речі, це суперечить політиці безпеки Edge, яка бореться з шахрайським використанням цього типу практики.

"

Подібні дії завдають шкоди Edge, навігатору зі слабким здоров’ям, який уже бачить, як Microsoft встановила Дата смерті, коли в Windows 10, жовтень 2019 р. Оновлення нового Edge стало реальністю."

Через | ZDNet Обкладинка | iAmMrRob