Microsoft Edge spouští Flash na Facebooku bez vědomí uživatelů. Facebook je na seznamu webů, které mají vždy povoleno spouštění Flashe

Microsoft Edge spouští Flash na Facebooku bez vědomí uživatelů. Facebook je na seznamu webů, které mají vždy povoleno spouštění Flashe spolu s dalšími desítkami webů. Neveřejný seznam umožňující vybraným webům obcházet bezpečnostní nastavení prohlížeče. V seznamu se ještě v únoru 2019 vyskytovaly domény Microsoftu, Deezer, Yahoo a dokonce i čínská sociální síť QQ. Aktuálně je v seznamu pouze Facebook a dvě jeho domény – důvodem omezení je, že byl zjištění bezpečnostní nedostatek umožňující využít XSS pro spouštění škodlivého Flashe. Viz Microsoft Edge lets Facebook run Flash code behind users‘ backs a Issue 1722: Microsoft Edge: Default Flash click2play whitelist is insecure kde můžete najít kompletní přehled domén.

microsoft-logo-edge

Reklamy