ఫేస్‌బుక్ ఎడ్జ్‌లో రహస్య తలుపు తెరిచి ఉంది, అది వినియోగదారుకు తెలియకుండా ఫ్లాష్‌ని అమలు చేయడానికి అనుమతిస్తుంది

మీ డేటా గోప్యత గురించి మీరు చింతిస్తున్నారా? వక్రతలు వస్తున్నందున బాగా పట్టుకోండి. మైక్రోసాఫ్ట్ వెబ్ బ్రౌజర్ ఎడ్జ్‌ను ప్రభావితం చేసే లోపాన్ని భద్రతా పరిశోధకుడు కనుగొన్నారు. Chromium-ఆధారిత రెండరింగ్ ఇంజిన్‌కు జంప్ చేయడానికి హాట్‌ఫిక్స్ కోసం ఎదురు చూస్తున్నప్పుడు, Edge కోసం సమస్యలు అలాగే ఉన్నాయి.

అలర్ట్, ఇతర సందర్భాల్లో వలె, Google Project Zero నుండి వస్తుంది, ఇది అప్లికేషన్‌లు మరియు ఆపరేటింగ్ సిస్టమ్‌లలో బగ్‌లు మరియు గ్యాప్‌లను పరిశోధించే మరియు గుర్తించే విభాగం. మరియు ఈ సందర్భంలో, Ivan Fratric, (@ifsecure), ఎడ్జ్‌లో ఒక బగ్‌ని గుర్తించింది, అది Flash కోడ్‌ని అమలు చేయడానికి అనుమతిస్తుంది గురించి వినియోగదారుకు తెలియకుండా .

Flash కోసం ఉచిత బార్

కొంత నేపథ్యాన్ని పొందడానికి, మేము 2018 చివరి వరకు తిరిగి ప్రయాణించాలి. Google ప్రాజెక్ట్ జీరో నుండి వారు తెల్ల జాబితాను కనుగొన్నారు ఎడ్జ్‌లో(తెలుపు జాబితా ). ఇది టెలిఫోన్ నంబర్‌లను ఉపయోగించకుండా వెబ్ సేవలను ఉపయోగిస్తుంది తప్ప, _స్మార్ట్‌ఫోన్‌లలో_ మనం ఉపయోగించగల జాబితా వలెనే పని చేస్తుంది.

మొత్తంగా, ఈ జాబితా మా బృందాలకు ఉచిత ప్రాప్యతను అందించింది, తద్వారా అన్ని రకాల 58 వెబ్‌సైట్‌లు Adobe Flash ఆధారంగా కోడ్‌ని అమలు చేయగలవు మరియు ఇవన్నీ, వాస్తవానికి, బాధిత పార్టీకి దాని గురించి ఎటువంటి అవగాహన లేకుండా. అది సమస్య.

"

మైక్రోసాఫ్ట్ సమస్య దృష్టికి తీసుకువెళ్లారు, ఎడ్జ్‌ను ప్యాచ్ చేశారు మరియు వారు సమస్య యొక్క మూలాన్ని పరిష్కరించినప్పటికీ, వారు అన్ని బెదిరింపులను తొలగించలేకపోయారుFlashని అమలు చేయడానికి అనుమతులను కలిగి ఉన్న రెండు వెబ్‌సైట్‌లను వారు కొనసాగించారు.మరియు వారిద్దరూ ఫేస్‌బుక్ ప్రభావంలో ఉన్నారు. ఇవి రెండు విశేషమైన డొమైన్‌లు:"

• https://www.facebook.com
• https://apps.facebook.com

"

Flashలో రన్ అయ్యే ఏదైనా విడ్జెట్ మరియు ఈ డొమైన్‌లలో దేనిలోనైనా చేర్చబడిందని దీని అర్థం, Microsoft భద్రతా చర్యలను ఉల్లంఘించవచ్చుఅదనంగా, ఫ్రాట్రిక్ స్వయంగా కొత్త ప్రమాదాన్ని కనుగొన్నాడు, దీని ద్వారా ఎడ్జ్ ప్రగల్భాలు పలికే క్లిక్‌టోరన్ విధానాన్ని అధిగమించవచ్చు మరియు వినియోగదారుకు కంప్యూటర్‌కు యాక్సెస్‌పై నియంత్రణను మంజూరు చేస్తుంది. ఈ రకమైన సేవల అమలును అంగీకరించడం లేదా తిరస్కరించడం ఇదే. ఫ్లాష్ కోడ్‌ను ఈ డొమైన్‌ల ద్వారా లేదా MITM (మ్యాన్ ఇన్ ది మిడిల్) దాడి ద్వారా కూడా అమలు చేయవచ్చు కాబట్టి, ఒక ముఖ్యమైన భద్రతా రంధ్రం."

"

వెబ్‌సైట్‌లోని నోటీసు ప్రకారం, _మీరు Windows 10 క్రియేటర్స్ అప్‌డేట్‌తో ప్రారంభించి మైక్రోసాఫ్ట్ ఎడ్జ్‌తో బ్రౌజ్ చేస్తున్నప్పుడు ఫ్లాష్ కంటెంట్‌ను లోడ్ చేయడానికి ప్రయత్నించే వెబ్‌సైట్‌ను సందర్శించినప్పుడు, వెబ్‌సైట్‌లోని కొన్ని అంశాలు అలా ఉండవని మీరు గమనించవచ్చు. మీరు ఆశించిన విధంగా సరిగ్గా పని చేయడం లేదు. ఈ ఊహించని ప్రవర్తన ఫ్లాష్ క్లిక్-టు-రన్_ ఫీచర్ కారణంగా డిఫాల్ట్‌గా ఫ్లాష్ బ్లాక్ చేయబడి ఉండవచ్చు. సిద్ధాంతంలో ఇది ఎలా పనిచేస్తుంది"

ఎ నెయిల్ టు ఎడ్జ్

ఈ వాస్తవం చాలా తీవ్రమైనది, దీని అర్థం వినియోగదారు డేటా యొక్క భద్రత మరియు సమగ్రత ప్రమాదంలో ఉంది. మరియు మార్గం ద్వారా, ఇది ఎడ్జ్ యొక్క భద్రతా విధానాలకు విరుద్ధంగా ఉంది, ఇది ఈ రకమైన అభ్యాసం యొక్క మోసపూరిత ఉపయోగానికి వ్యతిరేకంగా పోరాడుతుంది.

"

ఇది , మైక్రోసాఫ్ట్ ఇది ఎలా సెట్ చేసిందో చూసే సున్నితమైన ఆరోగ్యంలో నావిగేటర్ Windows 10 అక్టోబర్ 2019లో మరణించిన తేదీ కొత్త ఎడ్జ్‌ని అప్‌డేట్ చేయడం వాస్తవం."

వయా | ZDNet కవర్ చిత్రం | iAmMrRob