Un expert en sécurité de Google a repéré que Facebook possédait un passe-droit pour exécuter du code Flash dans le navigateur Edge. Le réseau social fait partie d'une liste blanche où sont présents 58 sites internet.
Ivan Frantic, chercheur en sécurité employé par Google, a découvert qu'Edge, le dernier navigateur de Microsoft, exécutait du code Adobe Flash développé par Facebook à l'insu des utilisateurs. Il se pourrait que le réseau social soit présent pour assurer le bon fonctionnement des jeux en ligne présents sur la plateforme.
Microsoft Edge offre un accès privilégié à Facebook
Les politiques de sécurité du navigateur interdisent d'ordinaire l'exécution de contenus Flash sans consentement. Mais l'expert a mis à jour une liste blanche secrète de 58 sites bénéficiant d'un passe-droit. Outre Facebook on retrouve le portail de Microsoft MSN, Yahoo ou encore Deezer.L'expert s'étonne malgré tout de cette liste et de certains des sites inclus, dont un coiffeur espagnol de province, et se demande si Microsoft est au courant de son fonctionnement hasardeux.
Source : ZDNet
