内容简介:Microsoft Edge 浏览器包含了一个秘密的白名单,允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能,比如点击后才激活。 白名单已经存在了一段时间,在 2018 年 2 月...
Microsoft Edge 浏览器包含了一个秘密的白名单,允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能,比如点击后才激活。
白名单已经存在了一段时间,在 2018 年 2 月前,它包含了 58 个条目,其中包括微软主站子站域名,MSN,音乐流媒体 Deezer,雅虎,以及腾讯的 QQ、华数 TV、斗鱼、4433、PPTV、bilibili 等。
△ 白名单中的部分域名
在 Google 安全研究人员报告白名单机制存在安全问题之后,白名单中的条目数量缩小到 2 个:facebook.com 和 apps.facebook.com。
作为 Windows 10 的默认浏览器,Edge 本身支持 Adobe Flash,用户在浏览器中点击询问对话框即可播放,也可以完全禁用 Flash。Adobe 已经计划在2020年底停止对 Flash Player 的最终支持,并不再分发该软件。虽然 Flash 可继续使用,但它仍然是计算机面临的最大安全风险之一。
微软方面表示对创建此列表的参数标准尚不清楚,也未对此事进行回应。
以上所述就是小编给大家介绍的《Edge 浏览器有秘密白名单,允许 Facebook 运行 Flash 代码》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 新版 Chrome 等主流浏览器将不再允许关闭点击跟踪
- 用户浏览器如果禁用 JavaScript,谷歌将不再允许其登录
- Fortify 应用程序允许用户在其浏览器中生成 X.509 证书
- c – 强制允许取消引用NULL指针
- xml – 如何定义XSD以允许任何元素
- html – 如果需要,我如何允许文字包装一个字?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
RGB转16进制工具
RGB HEX 互转工具
UNIX 时间戳转换
UNIX 时间戳转换