Microsoft Edge 浏览器包含了一个秘密的白名单,允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能,比如点击后才激活。白名单已经存在了一段时间。
在 2018 年 2 月前,它包含了58 个条目,其中包括微软主站子站域名,MSN,音乐流媒体 Deezer,雅虎,以及腾讯的 QQ、华数 TV、斗鱼、4433、PPTV、bilibili 等。在 Google 安全研究人员 报告白名单机制存在安全问题之后,白名单中的条目数量缩小到 2 个:facebook.com 和 apps.facebook.com。
相关文章
网友评论(共有 0 条评论)