Главная Сегодня

Посетители Facebook оказались в опасности из-за браузера Edge

Браузером от Microsoft опасно пользоваться посетителям известной социальной сети

В браузере Microsoft Edge эксперты из Google обнаружили опасную ошибку, которая приводит к автоматическому запуску Flash-контента в Facebook. Ошибка заключается в том, что несмотря на ограничение правила click-to-play (запуск контента только по нажатию), у Edge это правило не срабатывает, когда пользователь находится в социальной сети без предварительного одобрения, сообщает издание Хакер.

Ошибку обнаружил эксперт Google Project Zero Иван Фратрик. Он описывал проблему как XSS-уязвимость, позволявшую любому сайту обойти правило click-to-play и запускать Flash-контент.

После того как Фратрик сообщил инженерам Microsoft об ошибке, в феврале вышло исправление, которое исправило большую часть проблем. До февраля 2019 года тайный белый список содержал 58 записей, в том числе домены и поддомены официального сайта Microsoft, MSN, музыкального сервиса Deezer, Yahoo и китайской социальной сети QQ. Однако осталось лишь два домена, на которых ошибка все еще проявлялась.

Несмотря на неактивный переключатель, Flash-контент все равно выполняется на Facebook
Несмотря на неактивный переключатель, Flash-контент все равно выполняется на Facebook
Фото: Сегодня

Текущая версия Edge позволяет Facebook выполнять любой Flash-контент размером более 398×298 пикселей и размещенный на https://www.facebook.com и https://apps.facebook.com. По мнению специалистов, Edge разрешает Facebook такое поведение из-за многочисленных старых Flash-игр социальной сети.

Журналисты издания ZDNet приводят комментарий представителей Facebook. Те утверждают, что никогда не просили Microsoft о подобных уступках и сами настраивают на удалении доменов социальной сети из белого списка.

Как интернет-мошенники воруют наши деньги:

Напомним, что ранее Microsoft уличили во лжи о скорости браузеров – эксперты усомнились в лидерстве Edge. С другой стороны, у браузера Edge появилась очень полезная возможность – он научился распознавать фейки в Интернете.

Подпишись на наш telegram

Только самое важное и интересное

Подписаться
Читайте Segodnya.ua в Google News

Новости партнеров

Популярные статьи

Новости партнеров

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять