முகநூல் எட்ஜில் ஒரு ரகசியக் கதவு திறக்கப்பட்டுள்ளது, அது பயனருக்குத் தெரியாமல் Flash ஐ இயக்க அனுமதிக்கிறது.

உங்கள் தரவுகளின் தனியுரிமை குறித்து நீங்கள் கவலைப்படுகிறீர்களா? வளைவுகள் வருவதால் நன்றாகப் பிடித்துக் கொள்ளுங்கள். மைக்ரோசாப்டின் இணைய உலாவியான எட்ஜை பாதிக்கும் குறைபாட்டை பாதுகாப்பு ஆய்வாளர் ஒருவர் கண்டுபிடித்துள்ளார். Chromium-அடிப்படையிலான ரெண்டரிங் எஞ்சினுக்கான ஹாட்ஃபிக்ஸிற்காக காத்திருக்கும் போது, ​​Edge இல் சிக்கல்கள் இருக்கும்.

அலெர்ட், மற்ற சந்தர்ப்பங்களில், Google Project Zero இலிருந்து வருகிறது, இது பயன்பாடுகள் மற்றும் இயக்க முறைமைகளில் உள்ள பிழைகள் மற்றும் இடைவெளிகளைக் கண்டறியும் மற்றும் கண்டறியும் ஒரு துறையாகும். இந்த வழக்கில், Ivan Fratric, (@ifsecure), Flash code ஐ இயக்க அனுமதிக்கும்பயனருக்குத் தெரியாமல் எட்ஜில் ஒரு பிழையைக் கண்டறிந்தார் .

Flashக்கு இலவச பார்

பின்னணியைப் பெற, 2018 ஆம் ஆண்டின் இறுதிவரை நாம் மீண்டும் பயணிக்க வேண்டும். Google Project Zero இலிருந்து அவர்கள் வெள்ளைப் பட்டியலைக் கண்டுபிடித்தனர்(வெள்ளை பட்டியல்) எட்ஜில். தொலைபேசி எண்களைப் பயன்படுத்துவதற்குப் பதிலாக இணையச் சேவைகளைப் பயன்படுத்துவதைத் தவிர, _ஸ்மார்ட்ஃபோன்களில்_ நாம் பயன்படுத்தக்கூடியதைப் போலவே செயல்படும் பட்டியல் இது.

மொத்தத்தில், இந்தப் பட்டியல் எங்கள் குழுக்களுக்கு இலவச அணுகலை வழங்கியது, இதனால் அனைத்து வகையான 58 இணையதளங்கள் வரை Adobe Flash அடிப்படையில் குறியீட்டை இயக்க முடியும் மற்றும் இவை அனைத்தும், நிச்சயமாக, பாதிக்கப்பட்ட தரப்பினருக்கு எந்த அறிவும் இல்லாமல். அதுதான் பிரச்சனை.

"

Microsoft பிரச்சனையின் கவனத்திற்கு கொண்டு செல்லப்பட்டது, Edge ஐ ஒட்டியது மற்றும் அவர்கள் பிரச்சனையின் மூலத்தை சமாளித்தாலும், அவர்கள் எல்லா அச்சுறுத்தல்களையும் அகற்ற முடியவில்லைFlashஐ இயக்க இன்னும் அனுமதி பெற்ற இரண்டு இணையதளங்களை அவர்கள் தொடர்ந்தனர்.மேலும் அவர்கள் இருவரும் பேஸ்புக்கின் தாக்கத்தில் இருந்தனர். இவை இரண்டு சிறப்புரிமை பெற்ற களங்கள்:"

• https://www.facebook.com
• https://apps.facebook.com

"

Flash இல் இயங்கும் எந்த விட்ஜெட்டும் இந்த டொமைன்களில் ஏதேனும் சேர்க்கப்பட்டுள்ளது, Microsoft இன் பாதுகாப்பு நடவடிக்கைகளை மீறலாம்கூடுதலாக, ஃப்ராட்ரிக் ஒரு புதிய ஆபத்தை கண்டுபிடித்தார், இதன் மூலம் எட்ஜ் பெருமிதம் கொள்ளும் கிளிக்டோரன் கொள்கையைத் தவிர்க்கலாம் மற்றும் பயனருக்கு கணினிக்கான அணுகலைக் கட்டுப்படுத்துகிறது. இந்த வகையான சேவைகளை செயல்படுத்துவதை ஒப்புக்கொள்ளவோ ​​அல்லது மறுக்கவோ முடியும். ஒரு முக்கியமான பாதுகாப்பு ஓட்டை, ஏனெனில் இந்த டொமைன்கள் மூலமாகவோ அல்லது MITM (Man In The Middle) தாக்குதலின் மூலமாகவோ ஃபிளாஷ் குறியீடு செயல்படுத்தப்படலாம்."

"

இணையதளத்தில் உள்ள அறிவிப்பின்படி, _Windows 10 கிரியேட்டர்ஸ் அப்டேட்டில் தொடங்கி மைக்ரோசாஃப்ட் எட்ஜ் மூலம் உலாவும்போது ஃப்ளாஷ் உள்ளடக்கத்தை ஏற்ற முயற்சிக்கும் இணையதளத்தைப் பார்வையிடும்போது, ​​அந்த இணையதளத்தின் சில அம்சங்கள் இல்லை என்பதை நீங்கள் கவனிக்கலாம். நீங்கள் எதிர்பார்க்கும் விதத்தில் சரியாக வேலை செய்யவில்லை. ஃப்ளாஷ் கிளிக்-டு-ரன்_ அம்சத்தின் காரணமாக ஃப்ளாஷ் இயல்பாகத் தடுக்கப்பட்டதன் விளைவாக இந்த எதிர்பாராத நடத்தை இருக்கலாம். கோட்பாட்டில் இது இப்படித்தான் செயல்பட வேண்டும்"

ஒரு ஆணி விளிம்பில்

இந்த உண்மை மிகவும் தீவிரமானது, இதன் பொருள் பயனர் தரவின் பாதுகாப்பு மற்றும் ஒருமைப்பாடு ஆபத்தில் உள்ளது. மேலும், இது எட்ஜின் பாதுகாப்புக் கொள்கைகளுக்கு முரணானது, இது இந்த வகையான நடைமுறையின் மோசடியான பயன்பாட்டிற்கு எதிராகப் போராடுகிறது.

"

இது இது போன்ற செயல்கள் எட்ஜ்க்கு செய்யும் ஒரு அவமானம், மைக்ரோசாப்ட் எவ்வாறு அமைத்துள்ளது என்பதை ஏற்கனவே பார்க்கும் நுட்பமான ஆரோக்கியத்தில் ஒரு நேவிகேட்டர் Windows 10 அக்டோபர் 2019 இல் இறந்த தேதி புதிய எட்ஜைப் புதுப்பிப்பது உண்மை."

வழியாக | ZDNet அட்டைப் படம் | iAmMrRob