Microsoft Edge, yakın zamanda son nefesini verecek olsa da henuz herkesin veda ettiği bir tarayıcı değil. Google ise tabuta son birkac civi cakma niyetinde.
Google guvenlik uzmanları, Microsoft Edge’in bir beyaz listesi bulunduğunu ve bu beyaz listedeki sitelerden Facebook’un, kullanıcılarından habersiz Flash icerik oynattığını belirledi. Bu tarz bir iceriğin kullanıcıdan habersiz olarak oynatılması Edge’in politikasına da aykırı.

Listede yer alan ve Flash icerik oynatmasına izin verilen 58 site arasında MSN portalı, Deezer, Yahoo, Cin sosyal medya sitesi QQ gibi siteler de vardı. Microsoft bu listeyi 2 siteye kadar indirmeyi başardı. Listedeki iki alan adı da Facebook’a ait.
Google Zero guvenlik araştırmacıları guvenlik acıklarını da şoyle sıraladı:
XSS zaafiyeti nedeniyle tıkla-oyna politikasının aşılması sorunu yaşanabilir. Beyaz listedeki alan adlarının en az bir kısmında, XSS acıkları icin hali hazırda ‘herkesce bilinen’ ve ‘duzeltilmemiş’ alanlar var. Beyaz listeye sadece https alan adları alınmamış, bu durum XSS zaafiyeti olmasa bile MITM saldırganlarının tıkla-oyna politikasını aşmasına sebep olabilir. Şu anda Edge, Facebook’ta boyu 398 x 298 pikselden daha buyuk olan Flash eklentilere izin veriyor. Geri kalan sitelerde Flash iceriklerin oynatılması icin kullanıcıların onayı gerekiyor.

Orijinal listenin nasıl oluşturulduğunu anlamadığını soyleyen Google calışanı, listede İspanya’daki bir kuaforun alan adının da yer aldığını soyluyor.
Flash icin perde 2020 yılında indirilecek ve Flash doneminin sonu gelmiş olacak. Microsoft da Edge icin EdgeHTML’den vazgecip Google Chromium kullanmaya başlayacak.