Bing

Facebook hat in Edge eine geheime Tür geöffnet, die es ermöglicht, Flash ohne Wissen des Benutzers auszuführen

2025
Facebook hat in Edge eine geheime Tür geöffnet, die es ermöglicht, Flash ohne Wissen des Benutzers auszuführen

Inhaltsverzeichnis:

Anonim

Machen Sie sich Sorgen um den Schutz Ihrer Daten? H alten Sie sich fest, denn die Kurven kommen. Ein Sicherheitsforscher hat einen Fehler entdeckt, der Microsofts Webbrowser Edge betrifft. Während Sie auf einen Hotfix warten, um den Sprung zur Chromium-basierten Rendering-Engine zu schaffen, bleiben Probleme für Edge bestehen.

Die Warnung stammt wie bei anderen Gelegenheiten von Google Project Zero, einer Abteilung, die für die Untersuchung und Erkennung von Fehlern und Lücken in Anwendungen und Betriebssystemen zuständig ist. Und in diesem Fall hat Ivan Fratric, (@ifsecure), einen Fehler in Edge entdeckt, der es ermöglicht, Flash-Code auszuführen, ohne dass der Benutzer davon weiß .

Kostenlose Leiste für Flash

Um etwas Hintergrundwissen zu bekommen, müssen wir bis Ende 2018 in der Zeit zurückreisen. Von Google Project Zero sie entdeckten eine weiße Liste(weiße Liste) in Edge. Es ist eine Liste, die genauso funktioniert wie die, die wir auf _Smartphones_ verwenden können, außer dass sie anstelle von Telefonnummern Webdienste verwendet.

Insgesamt ermöglichte diese Liste unseren Teams freien Zugriff, so dass bis zu 58 Websites aller Art Code auf Basis von Adobe Flash ausführen konntenund das alles natürlich ohne Kenntnis des Betroffenen. Das war das Problem.

"

Microsoft wurde auf das Problem aufmerksam gemacht, Edge wurde gepatcht und obwohl sie das Problem an der Wurzel packten, sie konnten nicht alle Bedrohungen eliminierenSie behielten zwei Websites bei, die noch Berechtigungen zum Ausführen von Flash hatten.Und sie standen beide unter dem Einfluss von Facebook. Dies sind die beiden privilegierten Domains:"

  • https://www.facebook.com
  • https://apps.facebook.com
"

Das bedeutet, dass jedes Widget, das auf Flash ausgeführt wird und in einer dieser Domänen enth alten ist, die Sicherheitsmaßnahmen von Microsoft verletzen kannDarüber hinaus gilt Folgendes: Fratric selbst entdeckte ein neues Risiko, durch das die Clicktorun-Richtlinie von Edge umgangen werden könnte und die dem Benutzer die Kontrolle über den Zugriff auf den Computer gewährt. Dies ist derjenige, der die Ausführung dieser Art von Diensten zulassen oder ablehnen kann. Eine wichtige Sicherheitslücke, da Flash-Code entweder von diesen Domänen oder sogar durch einen MITM-Angriff (Man In The Middle) ausgeführt werden könnte."

"

Gemäß dem Hinweis auf der Website _wenn Sie eine Website besuchen, die versucht, Flash-Inh alte zu laden, während Sie mit Microsoft Edge surfen, beginnend mit Windows 10 Creators Update, stellen Sie möglicherweise fest, dass bestimmte Aspekte der Website nicht funktioniert nicht so, wie Sie es erwarten. Dieses unerwartete Verh alten kann darauf zurückzuführen sein, dass Flash aufgrund der Click-to-Run_-Funktion von Flash standardmäßig blockiert wird. Theoretisch sollte es so funktionieren"

Ein Nagel zum Rand

Dieser Umstand ist besonders gravierend, da er bedeutet, dass die Sicherheit und Integrität der Benutzerdaten gefährdet ist. Übrigens widerspricht es den Sicherheitsrichtlinien von Edge, die gegen den betrügerischen Einsatz dieser Art von Praktiken kämpfen.

"

Es ist ein schlechter Dienst, den Aktionen wie diese Edge zufügen, einem gesundheitlich angeschlagenen Navigator, der bereits sieht, wie Microsoft es eingestellt hat Todesdatum bei Windows 10. Oktober 2019 Update des neuen Edge ist Realität."

Über | ZDNet Titelbild | iAmMrRob

Bing

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2025
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2025
Back to top button