Edge 浏览器有秘密白名单，允许 Facebook 运行 Flash 代码

内容简介：Microsoft Edge 浏览器包含了一个秘密的白名单，允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能，比如点击后才激活。 白名单已经存在了一段时间，在 2018 年 2 月...

Microsoft Edge 浏览器包含了一个秘密的白名单，允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能，比如点击后才激活。

白名单已经存在了一段时间，在 2018 年 2 月前，它包含了 58 个条目，其中包括微软主站子站域名，MSN，音乐流媒体 Deezer，雅虎，以及腾讯的 QQ、华数 TV、斗鱼、4433、PPTV、bilibili 等。

△ 白名单中的部分域名

在 Google 安全研究人员报告白名单机制存在安全问题之后，白名单中的条目数量缩小到 2 个：facebook.com 和 apps.facebook.com。

作为 Windows 10 的默认浏览器，Edge 本身支持 Adobe Flash，用户在浏览器中点击询问对话框即可播放，也可以完全禁用 Flash。Adobe 已经计划在2020年底停止对 Flash Player 的最终支持，并不再分发该软件。虽然 Flash 可继续使用，但它仍然是计算机面临的最大安全风险之一。

微软方面表示对创建此列表的参数标准尚不清楚，也未对此事进行回应。

以上所述就是小编给大家介绍的《Edge 浏览器有秘密白名单，允许 Facebook 运行 Flash 代码》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 新版 Chrome 等主流浏览器将不再允许关闭点击跟踪
• 用户浏览器如果禁用 JavaScript，谷歌将不再允许其登录
• Fortify 应用程序允许用户在其浏览器中生成 X.509 证书
• c – 强制允许取消引用NULL指针
• xml – 如何定义XSD以允许任何元素
• html – 如果需要,我如何允许文字包装一个字？

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。