导读 据Ghacks介绍,微软Edge浏览器使用了Flash Player的秘密白名单,默认情况下支持网站在未经用户同意的情况下加载Flash内容。作为Windows
据Ghacks介绍,微软Edge浏览器使用了Flash Player的秘密白名单,默认情况下支持网站在未经用户同意的情况下加载Flash内容。
作为Windows 10系统的默认浏览器,Edge本身支持Adobe Flash,用户点击浏览器中的查询对话框即可播放,也可以完全禁用。根据最近的消息,微软为Edge浏览器设置了白名单,58个域名上的Flash内容可以自行加载,无需询问用户。
这些网站多为门户网站,如脸书、MSN、QQ空间、4399、里数、里数等。微软模糊了名单,谷歌工程师只能用已知的热门域名字典破解。
白名单中的一些域名。
据报道,如果Flash内容托管在白名单中的一个域中,或者其Flash元素大于398x298像素,则允许加载Flash内容。根据该报告,这个白名单的危险在于,攻击者可以利用它来完全绕过点击播放策略,或者利用其中包含的一些网站上的XSS漏洞。
Adobe已计划在2020年底停止支持Flash Player,并将不再分发该软件。虽然闪存可以继续使用,但它仍然是计算机面临的最大安全风险之一。据报道,微软创建该列表的参数标准仍不清楚,微软尚未对此事做出回应。
原标题:微软Edge浏览器有白名单加载Flash Player不会问你。
编辑:李晓玲。
本文就为大家讲解到这里。