Edge tarayıcısından Facebook'a büyük kıyak
Edge tarayıcısından Facebook'a büyük kıyak
EditorMicrosoft Edge tarayıcısı, yakın bir zaman içerisinde son nefesini verecek durumda olsa bile halen herkesin veda etmiş olduğu bir tarayıcı konumunda değil. Google şirketi de tabuta son birkaç tane çivi çakabilmeni niyetinde bulunuyor.
Microsoft Edge tarayıcısı, yakın bir zaman içerisinde son nefesini verecek durumda olsa bile halen herkesin veda etmiş olduğu bir tarayıcı konumunda değil. Google şirketi de tabuta son birkaç tane çivi çakabilmeni niyetinde bulunuyor.
Google şirketinin güvenlik uzmanları, Microsoft Edge tarayıcısının bir beyaz listesinin yer aldığını ve bu beyaz listede yer alan sitelerden Facebook platformunun, kullanıcıların haberi olmadan Flash içerik oynatmakta olduğunu tespit etti. Bu şekildeki bir içeriğin kullanıcıdan tamamen habersiz bir şekilde oynatılması ise Edge tarayıcısının politikasına tamamen aykırı.
Liste içerisinde bulunan ve Flash içerikleri oynatmasına izin verilmiş olan 58 tane sitenin arasında MSN portalı ile birlikte Deezer, Yahoo tarayıcısı, Çin sosyal medya sitelerinden QQ gibi çeşitli sitelerde bulunmaktaydı. Microsoft şirketi bu listeyi 2 s tane iteye kadar indirebilmeyi başardı. Listede yer alan 2 alan ismi de Facebook platformuna ait.
Google Zero'nun güvenlik araştırmacıları ise güvenlikle açıklarını şu şekilde sıraladı:
XSS zaafiyetinden dolayı tıkla ve oyna politikasının aşılmış olması problemi yaşanabilir. Beyaz listede yer alan alan isimlerinin en az bir bölümünde, XSS açıklarıyla alakalı hali hazır bir şekilde '‘herkes tarafından bilinen’' ve halen '‘düzeltilmemiş’' durumdaki alanlar mevcut. Beyaz liste içerisine yalnızca https alan isimleri alınmamış, bu bahsi geçen durum XSS zaafiyeti bulunmasa dahi MITM saldırganlarının tıkla ve oyna politikasını aşabilmelerine neden olabilir.
Şu an içerisinde Edge, Facebook platformunda boyu 398 x 298 pikselden çok daha büyük durumda bulunan Flash eklentilere izin vermekte. Geri kalmış olan sitelerde ise Flash içeriklerin oynatılabilmesi amacıyla kullanıcıların onay vermesi gerekli.
Orijinal durumdaki listenin nasıl oluşturulmuş olduğunu anlamadığını ifade eden Google şirketinin çalışanı, liste içerisinde İspanya’da yer alan bir tane kuaförün alan isminin de yer almakta olduğunu belirtiyor. Flash'la ilgili olarak perde 2020 senesinde indirilecek ve artık Flash döneminin sonu tamamen gelmiş bir durumda olacak. Microsoft şirketi de Edge tarayıcısında EdgeHTML’den vazgeçerek Google Chromium kullanımına başlamış olacak.