Microsofti veebiserveri Edge kasutajad saavad salajast Flashi lubatud loendit, mis võimaldab Flashi sisu käitada ilma klõpsamiseta, et kaitsta kaitset saitidel.
Microsofti Windows 10 opsüsteemi vaikebrauser Microsoft Edge toetab Adobe Flashi loomulikult. Flash on brauseris seadistatud klõpsama ja kasutajad võivad brauseri seadetes välgu täielikult keelata.
Microsoft avaldab ettevõtte igakuisel plaastripäeval regulaarselt Flashi värskendusi, et parandada Flashis avastatud turvaprobleeme.
Hiljuti tuli ilmsiks, et Microsoft rakendas Flashi valge nimekirja, mis võimaldas Flashi sisu töötada 58 erinevas domeenis ilma kasutaja sekkumiseta. Selle loendi saidid hõlmasid Deezerit, Facebooki, MSNi portaali, Yahoo või QQ, aga ka kirjeid, mida sellisesse loendisse nagu Hispaania juuksurisalong ei peaks tingimata ootama.
Microsoft piiras selle kuu Patch Teisipäeva värskenduse loendi vaid kahe Facebooki sisestusega ja sundis nende saitide jaoks kasutama HTTPS-i pärast seda, kui Google'i insener esitas ettevõttele veateate 2018. aasta lõpus.
Microsoft hävitas loendi ja Google'i insener pidi selle lahti muukima teadaolevate ja populaarsete domeeninimede sõnastiku abil.
Veateate kohaselt lubatakse Flashi sisu laadida, kui see majutatakse ühel lubatud loendis nimetatud domeenil või kui Flashi element on suurem kui 398x298 pikslit.
Ründajad võiksid loendist klõpsamiseks mööda minna, et täielikult mängida poliitikaid või kasutada XSS-i haavatavusi mõnel kaasatud saidil. Microsoft Edge austab kõigi teiste saitide eeskirjade esitamiseks Flash-klõpsu. Kasutajad peavad lubama Flashi sisu täitmist rakenduses Microsoft Edge mitte lubatavatele saitidele.
On ebaselge, miks Microsoft valge nimekirja lisas; on võimalik, et ta tegi seda valitud saitide ühilduvuse parandamiseks. Ehkki sellistel suurematel saitidel nagu Flashbook, kus endiselt Flash-sisu hostitakse, on see mõistlik, on ebaselge, milliseid parameetreid Microsoft loendi loomisel kasutas.
Selles loendis on mõned arkaadisaitid, mis korraldavad Flash-mänge, kuid selles ei ole võrdselt populaarseid arkaadisaite, kus hostitakse ka Flash-mänge. Mõistatav on see, et mõned saidid on loendis, teised mitte. Võimalik, et mõned saidid lisati
Võtsime kommentaaride saamiseks ühendust Microsoftiga, kuid pole sellest veel kuulnud. Uuendame artiklit, kui ilmub lisateavet.
Sõnade sulgemine
On hämmastav, kas Microsoft lisab oma Edge-brauserisse Flashi valge nimekirja, arvestades, et Microsoft ei jäta kunagi Edge'i turvafunktsioone esile. Saitidel on lubatud Flash-sisu ilma kasutaja loata käitada on turvalisuse seisukohast väga problemaatiline isegi populaarsetel saitidel.
Juhtimisõiguse äravõtmine ja kasutajatele fakti mitteavaldamine on väga problemaatiline mitte ainult turvalisuse, vaid ka usalduse seisukohast.
Nüüd sina : mis te sellesse suhtute?
