微软Edge浏览器有个白名单,加载Flash Player内容不会问你

栏目: IT资讯 · 发布时间: 5年前

内容简介:据Ghacks消息,微软Edge浏览器使用了一个秘密的Flash Player白名单,支持网站默认加载Flash内容,而无需经过用户同意。白名单中的域名包括MSN、用户或QQ空间、4399、哔哩哔哩等

2月21日消息 据Ghacks消息,微软Edge浏览器使用了一个秘密的Flash Player白名单,支持网站默认加载Flash内容,而无需经过用户同意。

作为Windows 10系统的默认浏览器,Edge本身支持Adobe Flash,用户在浏览器中单击询问对话框即可播放,也可以完全禁用Flash。最近曝光的消息显示,微软为Edge浏览器设置了一个白名单,58个域名上的Flash内容可以无需询问用户,自行加载。

微软Edge浏览器有个白名单,加载Flash Player内容不会问你

这些网站大部分是门户网站,比如Facebook、MSN、QQ空间、4399、哔哩哔哩等。微软对该列表进行了模糊处理,谷歌工程师只能使用已知的、流行的域名字典来破解。

微软Edge浏览器有个白名单,加载Flash Player内容不会问你

▲白名单中的部分域名

根据报道,若Flash内容托管在其中一个列入白名单的域中,或者其Flash元素大于398x298像素,则允许加载Flash内容。报道称,这个白名单的危险之处在于,攻击者可以利用其列表,完全绕过点击播放策略,或在某些包含在其中的网站上使用XSS漏洞。

Adobe已经计划,在2020年底停止对Flash Player最终支持,并不再分发该软件。虽然Flash可继续使用,但它仍然是计算机面临的最大安全风险之一。据报道,微软创建此列表的参数标准尚不清楚,微软也还没有对此事进行回应。


以上所述就是小编给大家介绍的《微软Edge浏览器有个白名单,加载Flash Player内容不会问你》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

CSS 3实战

CSS 3实战

成林 / 机械工业出版社 / 2011-5 / 69.00元

全书一共分为9章,首先从宏观上介绍了CSS 3技术的最新发展现状、新特性,以及现有的主流浏览器对这些新特性的支持情况;然后详细讲解了CSS 3的选择器、文本特性、颜色特性、弹性布局、边框和背景特性、盒模型、UI设计、多列布局、圆角和阴影、渐变、变形、转换、动画、投影、开放字体、设备类型、语音样式等重要的理论知识,这部分内容是本书的基础和核心。不仅每个知识点都配有丰富的、精心设计的实战案例,而且详细......一起来看看 《CSS 3实战》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具