Microsoft Edge permette ancora a qualcuno di utilizzare Flash.

by Carmine Bussone

Microsoft Edge lets Facebook run Flash code behind users’ backs

Fino a pochi giorni fa, il browser Edge di Microsoft permetteva ad un gruppo ristretto di siti (58) di utilizzare Flash. Le impostazioni di sicurezza di default normalmente permettono di eseguire il plugin solamente se autorizzato dall’utente.

Un ricercatore di Google ha scoperto il mese scorso che Edge conteneva una lista di domini per la quale non era necessario alcun consenso dell’utente all’esecuzione di Flash che tra l’altro – in questo caso – permetteva anche di sfruttare una vulnerabilità di Adobe.

Fra le url, oltre a MSN, Deezer e altri, c’era anche il sito di un salone di bellezza spagnolo (!).

Attualmente, dopo la segnalazione, Microsoft ha forzato l’uso dell’https e i domini sono diventati due.

Tutti e due appartenenti a Facebook.


j j j

Una storia di successi e fallimenti

Sahil Lavingia, il fondatore di Gumroad, racconta la sua storia: di come volesse creare un’azienda da miliardi, e di come Gumroad non sia diventata quella cosa lì, ma uno strumento per creare valore per tutti, e non solo per lui. Certo, è il classico pezzo che alla fine della fiera dice le solite mie cose: abbasso gli investitori seriali, abbasso le manie di crescita a doppia cifra percentuale, abbasso il capitalismo sfrenato. Ma oltre a questo, ci sono tantissime cose interessanti (e Gumroad è un servizio davvero figo).

j j j

Facebook non è più in grado di governare sé stessa

Giusto un pezzettino dell’articolo di Verge:

“Among the countless innocuous postings of celebrations and holiday snaps, some malicious forces use Facebook to threaten and harass others, to publish revenge porn, to disseminate hate speech and propaganda of all kinds, and to influence elections and democratic processes,” the report says. “Much of which Facebook, and other social media companies, are either unable or unwilling to prevent.” [link]

j j j

Kara Swisher intervista Jack Dorsey, un tweet via l’altro

Kara è sempre bravissima, c’è poco da fare. Ottimo anche il commento di Kurt Wagner:

Twitter CEO Jack Dorsey and Recode co-founder Kara Swisher agreed to conduct an interview Tuesday on Twitter, and it had all the makings of a great read: The CEO of one of the most influential and controversial tech platforms in the world taking questions from one of the industry’s most ferocious reporters.

The only problem? No one could follow along. [link]

In generale: alcune delle cose che Twitter decide di fare per limitare i problemi della propria piattaforma mi sembrano passi nella giusta direzione, ma poi leggo o ascolto le cose che dice Dorsey e, boh. Boh davvero.

j j j

Termini e Condizioni

L’eterna lotta fra il Bene e una serie infinita di consensi che dobbiamo dare quando ci registriamo ad un servizio online.

Gli USA, sebbene nell’immaginario rappresentino la locomotiva di Internet, sono ancora molto indietro nella tutela della privacy personale e dei diritti degli utenti.

E lo sapevate che a leggere le condizioni legali del servizio Kindle ci impieghereste nove ore?

Americans deserve strong privacy protections. Consent is not enough to replace them. [Link]

j j j

Facebook vs Germania: le nuove frontiere del giustificazionismo.

“Using information across our [Facebook] services also helps us protect people’s safety and security, including, for example, identifying abusive behavior and disabling accounts tied to terrorism, child exploitation and election interference across both Facebook and Instagram.”

Ma la Germania non pare essere convinta (nemmeno noi).

j j j