Facebook открыл секретную дверь в Edge, которая позволяет ему запускать Flash без ведома пользователя
Оглавление:
Вы беспокоитесь о конфиденциальности ваших данных? Хорошо держитесь, поскольку кривые идут. Исследователь безопасности обнаружил брешь в веб-браузере Microsoft Edge. В ожидании исправления для перехода к механизму рендеринга на основе Chromium проблемы с Edge остаются.
Предупреждение, как и в других случаях, исходит от Google Project Zero, отдела, отвечающего за расследование и обнаружение ошибок и пробелов в приложениях и операционных системах. И в этом случае Иван Фратрич, (@ifsecure), обнаружил ошибку в Edge, которая позволяет выполнять код Flash без ведома пользователя.
Бесплатная панель для Flash
Чтобы получить некоторую предысторию, нам нужно отправиться в прошлое, в конец 2018 года. Из Google Project Zero они обнаружили белый список(белый список) в Edge. Этот список работает так же, как тот, который мы можем использовать на _смартфонах_, за исключением того, что вместо телефонных номеров он использует веб-сервисы.
В целом, этот список дал нашим командам бесплатный доступ, так что до 58 веб-сайтов всех видов могли запускать код на основе Adobe Flashи все это, конечно, без ведома пострадавшей стороны. Вот в чем была проблема.
Microsoft обратили внимание на проблему, Edge был исправлен, и, хотя они устранили корень проблемы, они не смогли устранить все угрозыОни сохранили два веб-сайта, у которых все еще были разрешения на запуск Flash.И они оба находились под влиянием Facebook. Это два привилегированных домена: "
- https://www.facebook.com
- https://apps.facebook.com
Это означает, что любой виджет, работающий на Flash и включенный в любой из этих доменов, может нарушить меры безопасности MicrosoftКроме того, Сам Fratric обнаружил новый риск, с помощью которого можно обойти политику clicktorun, которой хвастается Edge, и которая предоставляет пользователю контроль над доступом к компьютеру. Это тот, который может разрешить или запретить выполнение этого типа услуг. Важная дыра в безопасности, поскольку Flash-код может быть выполнен либо этими доменами, либо даже посредством атаки MITM (Man In The Middle)."
Согласно уведомлению на веб-сайте, _при посещении веб-сайта, который пытается загрузить Flash-контент во время просмотра с помощью Microsoft Edge, начиная с Windows 10 Creators Update, вы можете заметить, что некоторые аспекты веб-сайта не не работает должным образом, как вы ожидаете. Такое неожиданное поведение может быть результатом блокировки Flash по умолчанию из-за функции Flash Click-to-Run_. В теории так и должно работать"
Гвоздь к краю
Этот факт особенно серьезен, так как означает, что безопасность и целостность пользовательских данных находятся под угрозой. И, кстати, это противоречит политике безопасности Edge, которая борется с мошенническим использованием такого рода практики.
"Это медвежья услуга, которую такие действия оказывают Edge, навигатору с хрупким здоровьем, который уже видит, как Microsoft установила Дата смерти, когда в Windows 10 Октябрь 2019 Обновление нового Edge станет реальностью."
Через | ZDNet Обложка | iAmMrRob
