微软Edge浏览器有个白名单,加载Flash Player内容不会问你

  • 时间:
  • 浏览:0
  • 来源:10分彩网投平台-10分快3投注平台_10分赛车娱乐平台

IT之家2月21日消息 据Ghacks消息,微软Edge浏览器使用了一个多多 秘密的Flash Player白名单,支持网站默认加载Flash内容,而不要经过用户同意。

作为Windows 10系统的默认浏览器,Edge并不是生活支持Adobe Flash,用户在浏览器中单击询问对话框即可播放,也可不都可以 全版禁用Flash。最近曝光的消息显示,微软为Edge浏览器设置了一个多多 白名单,58个域名上的Flash内容可不都可以 不要询问用户,自行加载。

有有哪些网站大偏离 是门户网站,比如Facebook、MSN、QQ空间、4399、哔哩哔哩等。微软对该列表进行了模糊正确处理,谷歌工程师可不都可以 了使用已知的、流行的域名字典来破解。

▲白名单中的偏离 域名

根据报道,若Flash内容托管在其中一个多多 列入白名单的域中,将会其Flash元素大于398x298像素,则允许加载Flash内容。报道称,并不是白名单的危险之位于于,攻击者可不都可以 利用其列表,全版绕过点击播放策略,或在很多所含在其中的网站上使用XSS漏洞。

Adobe将会计划,在2020年底停止对Flash Player最终支持,不要说再派发该软件。确实Flash可继续使用,但它仍然是计算机面临的最大安全风险之一。据报道,微软创建此列表的参数标准尚不清楚,微软也还这麼 对此事进行组阁 。