Microsoft Edge permette ancora a qualcuno di utilizzare Flash.

by Carmine Bussone

Microsoft Edge lets Facebook run Flash code behind users’ backs

Fino a pochi giorni fa, il browser Edge di Microsoft permetteva ad un gruppo ristretto di siti (58) di utilizzare Flash. Le impostazioni di sicurezza di default normalmente permettono di eseguire il plugin solamente se autorizzato dall’utente.

Un ricercatore di Google ha scoperto il mese scorso che Edge conteneva una lista di domini per la quale non era necessario alcun consenso dell’utente all’esecuzione di Flash che tra l’altro – in questo caso – permetteva anche di sfruttare una vulnerabilità di Adobe.

Fra le url, oltre a MSN, Deezer e altri, c’era anche il sito di un salone di bellezza spagnolo (!).

Attualmente, dopo la segnalazione, Microsoft ha forzato l’uso dell’https e i domini sono diventati due.

Tutti e due appartenenti a Facebook.


j j j