Microsoft Edge разрешает Facebook запускать Flash без спроса

Microsoft Edge разрешает Facebook запускать Flash без спроса

У браузера Microsoft Edge обнаружился скрытый файл, позволяющий Facebook обходить встроенную функцию, которая запрещает автоматически запускать элементы Flash на страницах сайтов. Файл представляет собой «белый» список доменов, которым разрешается не спрашивать пользователя относительно запуска Flash-контента.

Изначально об этом файле стало известно благодаря отчету эксперта проекта Google Project Zero Ивана Фратрика, который был опубликован 26 ноября.

В частности, Фратрик писал:

«В системах Microsoft Windows присутствует файл C:\Windows\system32\edgehtmlpluginpolicy.bin, содержащий белый список доменов, которым разрешено загружать Flash-контент без согласия пользователя браузера Microsoft Edge. Таким образом, этот механизм предназначен для обхода защиты “click2play“, которая подразумевает, что пользователь должен сознательно кликнуть на элементе, чтобы запустить его».

Нынешняя версия файла edgehtmlpluginpolicy.bin разрешет такое поведение только социальной сети Facebook. Следовательно, домены www.facebook.com и apps.facebook.com могут запускать Flash без разрешения пользователя.

Как известно, автозапуск Flash имеет определенные риски, из-за которых как раз были введены правила, допускающие запуск такого содержимого только с разрешения пользователя.

Стоит отметить, что оригинальный файл edgehtmlpluginpolicy.bin содержал 58 различных доменов, которые могли запускать потенциально опасный контент на страницах своих ресурсов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cisco: 83% корпоративных респондентов одобряют законы по защите ПДн

Компания Cisco выпустила очередной отчёт, посвящённый корпоративным практикам защиты персональных данных. По словам аналитиков, исследование показало, что конфиденциальность стала критическим бизнес-фактором.

Таким образом, 90% респондентов назвали конфиденциальность одним из первоочередных требований к бизнесу. Эксперты прогнозируют рост инвестиций организаций в защиту персональных данных.

93% опрошенных в России заявили, что не будут закупать товары организации, которая неспособна обеспечить эффективную защиту данных заказчиков. Также аналитики отметили высокий уровень окупаемости инвестиций в обеспечение конфиденциальности.

Более 60% респондентов успели ощутить значительные преимущества таких вложений, особенно когда дело доходит до устранения ущерба от утечки данных, внедрения инноваций и сокращения задержек продаж.

Самый, пожалуй, интересный момент отчёта (PDF) Cisco коснулся законодательных актов по защите персональных данных. Согласно полученной специалистами информации, такие акты воспринимаются положительно, даже невзирая на усилия и затраты.

Так, 83% корпоративных респондентов заявили Cisco, законы по защите ПДн играют позитивную роль. Лишь 3% высказали ровно противоположное мнение.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru