内容简介:Microsoft Edge 浏览器包含了一个秘密的白名单,允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能,比如点击后才激活。 白名单已经存在了一段时间,在 2018 年 2 月...
Microsoft Edge 浏览器包含了一个秘密的白名单,允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能,比如点击后才激活。
白名单已经存在了一段时间,在 2018 年 2 月前,它包含了 58 个条目,其中包括微软主站子站域名,MSN,音乐流媒体 Deezer,雅虎,以及腾讯的 QQ、华数 TV、斗鱼、4433、PPTV、bilibili 等。
△ 白名单中的部分域名
在 Google 安全研究人员报告白名单机制存在安全问题之后,白名单中的条目数量缩小到 2 个:facebook.com 和 apps.facebook.com。
作为 Windows 10 的默认浏览器,Edge 本身支持 Adobe Flash,用户在浏览器中点击询问对话框即可播放,也可以完全禁用 Flash。Adobe 已经计划在2020年底停止对 Flash Player 的最终支持,并不再分发该软件。虽然 Flash 可继续使用,但它仍然是计算机面临的最大安全风险之一。
微软方面表示对创建此列表的参数标准尚不清楚,也未对此事进行回应。
以上所述就是小编给大家介绍的《Edge 浏览器有秘密白名单,允许 Facebook 运行 Flash 代码》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 新版 Chrome 等主流浏览器将不再允许关闭点击跟踪
- 用户浏览器如果禁用 JavaScript,谷歌将不再允许其登录
- Fortify 应用程序允许用户在其浏览器中生成 X.509 证书
- c – 强制允许取消引用NULL指针
- xml – 如何定义XSD以允许任何元素
- html – 如果需要,我如何允许文字包装一个字?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Design and Analysis of Distributed Algorithms (Wiley Series on P
Nicola Santoro / Wiley-Interscience / 2006-10-27 / USD 140.95
This text is based on a simple and fully reactive computational model that allows for intuitive comprehension and logical designs. The principles and techniques presented can be applied to any distrib......一起来看看 《Design and Analysis of Distributed Algorithms (Wiley Series on P》 这本书的介绍吧!