|
|
18
Microsoft Edge запускает Flash на сайте Facebook без разрешения пользователя
Браузер Microsoft Edge, являющийся частью каждого Windows 10-компьютера, содержит в себе секретный «белый список» определенных сайтов, на которых Flash запускается без разрешения пользователя. По умолчанию Edge держит Flash отключенным, но разрешает запустить устаревшую технологию с согласия пользования (click2play). Но вот Facebook, находящийся в списке исключений, может обходить это правило. Более того, до февральских патчей безопасности список исключений содержал в себе 58 записей доменов и субдоменов Microsoft, MSN, Deezer, Yahoo, QQ и других известных сервисов. После того как исследователи безопасности Google нашли несколько уязвимостей в секретном механизме исключений Flash внутри Edge, Microsoft сузила белый список лишь до двух доменов facebook.com и apps.facebook.com. В своем текущем виде Edge позволяет Facebook исполнять любой виджет на Flash размером больше 398х298 пикселей, находящийся на одном из двух указанных доменов. Можно предположить, что это сделано с целью поддержки старой коллекции флеш-игр внутри социальной сети. Остальные виджеты на любых доменах «уважают» политику click2play и запускают Flash только с разрешения пользователя. Представитель Facebook сообщил, что детище Цукерберга не просило Microsoft вносить их домены в список исключений, а после того, как эта история всплыла в Интернете, социальная сеть попросила Microsoft убрать домены из списка. Microsoft со своей стороны ограничилась лишь весьма расплывчатым заявлением:
Напомним, что поддержка Flash полностью прекратится в конце 2020 года. Скучать за этой технологией никто не будет. Источник: ZDNet.
 Loading ...Лучшие комментарииКомментарии (18)  
24.02.2019 в 13:57
0
Android
 Оффтоп: почему нет синхронизации контактов с гугл-аккаунтом? Только вручную? Вы должны быть зарегистрированы для написания комментариев. |
Дал бан на сутки. За идиотские картинки.