Microsoft Edge 浏览器允许 Facebook 运行 Flash 代码
Microsoft Edge 浏览器允许 Facebook 运行 Flash 代码
2019年02月21日 13时11分Microsoft Edge 浏览器包含了一个秘密的白名单,允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能,比如点击后才激活。白名单已经存在了一段时间,在 2018 年 2 月前,它包含了 58 个条目,其中包括微软主站子站域名,MSN,音乐流媒体 Deezer,雅虎,以及腾讯的 QQ、华数 TV、斗鱼、4433、PPTV、bilibili 等。在 Google 安全研究人员 报告白名单机制存在安全问题之后,白名单中的条目数量缩小到 2 个:facebook.com 和 apps.facebook.com。