微软Edge 浏览器拥有秘密白名单 允许运行Flash代码

来自:互联网
时间:2019-02-21
阅读:

Microsoft Edge 浏览器包含了一个秘密的白名单,允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能,比如点击后才激活。白名单已经存在了一段时间。

在 2018 年 2 月前,它包含了 58 个条目,其中包括微软主站子站域名,MSN,音乐流媒体 Deezer,雅虎,以及腾讯QQ、华数 TV、斗鱼、4433、PPTV、bilibili 等。在 Google 安全研究人员 报告白名单机制存在安全问题之后,白名单中的条目数量缩小到 2 个:facebook.com 和 apps.facebook.com。

返回顶部
顶部