Microsoft Edge втайне разрешает Facebook использовать Flash-контент - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
22-02-2019, 18:00
Microsoft Edge втайне разрешает Facebook использовать Flash-контент - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Специалисты Google обнаружили, что браузер Edge добавляет Facebook в скрытый белый список, разрешая социальной сети использовать Flash-контент, несмотря на обычные ограничения Edge. То есть в обход правила click-to-play, согласно которому сайты не могут запускать Flash без предварительного одобрения пользователя.


Эксперты рассказывают, что до февраля 2019 года тайный белый список содержал 58 записей, в том числе домены и поддомены официального сайта  Microsoft, портала MSN, музыкального сервиса Deezer, Yahoo и китайской социальная сеть QQ. К февралю 2019 года список сократился до двух доменов Facebook, после того как ИБ-исследователь нашел ряд проблем, связанных с механизмом работы белого списка в Edge.


Баг обнаружил эксперт Google Project Zero Иван Фратрик (Ivan Fratric) в ноябре 2018 года. Он описывал проблему как XSS-уязвимость, позволявшую любому сайту обойти правило click-to-play и запускать Flash-контент.





После того как Фратрик сообщил инженерам Microsoft об ошибке, вышло исправление, после релиза которого список из 58 доменов сократился до двух. В итоге текущая версия Edge позволяет Facebook выполнять любой Flash-контент размером более 398?298 пикселей и размещенный на https://www.facebook.com и https://apps.facebook.com. Исследователи полагают, что Edge разрешает Facebook такое поведение из-за многочисленных старых Flash-игр социальной сети.


Журналисты издания ZDNet приводят комментарий представителей Facebook. Те утверждают, что никогда не просили Microsoft о подобных уступках и сами настраивают на удалении доменов социальной сети из белого списка.


Источник новостиgoogle.com



Теги: CSS, Edge Facebook социальной список доменов

Просмотров: 716
Комментариев: 0:   22-02-2019, 18:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: