Microsoft Edge permette ancora a qualcuno di utilizzare Flash.

by Carmine Bussone

Microsoft Edge lets Facebook run Flash code behind users’ backs

Fino a pochi giorni fa, il browser Edge di Microsoft permetteva ad un gruppo ristretto di siti (58) di utilizzare Flash. Le impostazioni di sicurezza di default normalmente permettono di eseguire il plugin solamente se autorizzato dall’utente.

Un ricercatore di Google ha scoperto il mese scorso che Edge conteneva una lista di domini per la quale non era necessario alcun consenso dell’utente all’esecuzione di Flash che tra l’altro – in questo caso – permetteva anche di sfruttare una vulnerabilità di Adobe.

Fra le url, oltre a MSN, Deezer e altri, c’era anche il sito di un salone di bellezza spagnolo (!).

Attualmente, dopo la segnalazione, Microsoft ha forzato l’uso dell’https e i domini sono diventati due.

Tutti e due appartenenti a Facebook.



Carmine Bussone

Carmine Bussone è passato dai modesti ma dignitosi tasti di un Vic 20 all'occuparsi, quasi quarant'anni dopo, di IT e sicurezza informatica per le aziende. Dopo aver pubblicato qualche racconto su inutile, decide di usare anche le sue conoscenze professionali per diffondere quello che hanno di interessante da dirsi tecnologia e cultura. Spera, sempre e per tutto ciò a cui si dedica, di fare un buon lavoro.