Facebook لديه باب سري مفتوح في Edge يسمح له بتشغيل Flash دون علم المستخدم

هل أنت قلق بشأن خصوصية بياناتك؟حسنًا ، انتظر مع اقتراب المنحنيات. اكتشف باحث أمني عيبًا يؤثر على متصفح الويب من Microsoft ، Edge. أثناء انتظار إصلاح عاجل للانتقال إلى محرك العرض المستند إلى Chromium ، تظل المشكلات قائمة بالنسبة إلى Edge.

التنبيه ، كما هو الحال في مناسبات أخرى ، يأتي من Google Project Zero ، وهو قسم مسؤول عن التحقيق والكشف عن الأخطاء والثغرات في التطبيقات وأنظمة التشغيل. وفي هذه الحالة اكتشف إيفان فراتريك (ifsecure) خطأً في Edge يسمحبتنفيذ كود الفلاشدون علم المستخدم بذلك.

شريط مجاني للفلاش

للحصول على بعض المعلومات الأساسية ، علينا العودة بالزمن إلى الوراء حتى نهاية عام 2018. من مشروع Google رقماكتشفوا القائمة البيضاء(القائمة البيضاء) في Edge. إنها قائمة تعمل بنفس الطريقة التي يمكننا استخدامها على الهواتف الذكية ، باستثناء أنه بدلاً من استخدام أرقام الهواتف ، فإنها تستخدم خدمات الويب.

إجمالاً ، أعطت هذه القائمة لفرقنا وصولاً مجانيًا حتى يتمكن ما يصل إلى 58 موقعًا من جميع الأنواعمن تشغيل التعليمات البرمجية بناءً على Adobe Flash وكل هذا بالطبع دون علم الطرف المتضرر به. كانت تلك هي المشكلة.

"

تم لفت انتباه Microsoft إلى المشكلة ، تم تصحيح Edge وعلى الرغم من أنها عالجت جذر المشكلة ،لم يتمكنوا من القضاء على جميع التهديدات لقد أصروا على موقعين لا يزالان يمتلكان أذونات لتشغيل Flash.وكانا كلاهما تحت تأثير فيسبوك. هذان هما المجالان المميزان: "

• https: //www.facebook.com
• https: //apps.facebook.com

"

وهذا يعني أن أي عنصر واجهة مستخدم يعمل على Flash ويتم تضمينه في أي من هذه المجالات ،يمكن أن ينتهك إجراءات أمان Microsoft بالإضافة إلى ذلك ، اكتشف فراتريك نفسه خطرًا جديدًا يمكن من خلاله التحايل على سياسة clicktorun التي تفتخر بها Edge والتي تمنح المستخدم التحكم في الوصول إلى الكمبيوتر. هذا هو الذي يمكنه قبول أو رفض تنفيذ هذا النوع من الخدمات. ثغرة أمنية مهمة ، حيث يمكن تنفيذ كود الفلاش إما عن طريق هذه المجالات أو حتى من خلال هجوم MITM (Man In The Middle). "

"

وفقًا للإشعار الموجود على موقع الويب ، _ عند زيارة موقع ويب يحاول تحميل محتوى Flash أثناء التصفح باستخدام Microsoft Edge بدءًا من Windows 10 Creators Update ، قد تلاحظ أن بعض جوانب موقع الويب لا تفعل ذلك. ر تعمل بشكل صحيح بالطريقة التي تتوقعها. قد يكون هذا السلوك غير المتوقع ناتجًا عن حظر Flash افتراضيًا بسبب ميزة Flash Click-to-Run_.من الناحية النظرية ، يجب أن تكون هذه هي الطريقة التي تعمل بها "

مسمار إلى الحافة

هذه الحقيقة خطيرة بشكل خاص ، لأنها تعني أنيتعرض أمن وسلامة بيانات المستخدم للخطر . وبالمناسبة ، فإنه يتعارض مع السياسات الأمنية لشركة Edge ، التي تحارب الاستخدام الاحتيالي لهذا النوع من الممارسات.

"

إنهضرر تؤديه مثل هذه الإجراءات إلى حافة، ملاح في حالة صحية حساسة يرى بالفعل كيف قامت Microsoft بتعيين تاريخ الوفاة عندما يكون تحديث أكتوبر 2019 في نظام التشغيل Windows 10 ، أصبح التحديث الجديد حقيقة واقعة. "

عبر | صورة غلاف ZDNet | iAmMrRob