Edge 浏览器有秘密白名单,允许 Facebook 运行 Flash 代码

最新推荐文章于 2023-05-16 18:51:19 发布
最新推荐文章于 2023-05-16 18:51:19 发布
阅读量241 收藏
点赞数

Microsoft Edge 浏览器包含了一个秘密的白名单,允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能,比如点击后才激活。

白名单已经存在了一段时间,在 2018 年 2 月前,它包含了 58 个条目,其中包括微软主站子站域名,MSN,音乐流媒体 Deezer,雅虎,以及腾讯的 QQ、华数 TV、斗鱼、4433、PPTV、bilibili 等。


△ 白名单中的部分域名

在 Google 安全研究人员报告白名单机制存在安全问题之后,白名单中的条目数量缩小到 2 个:facebook.com 和 apps.facebook.com。

作为 Windows 10 的默认浏览器,Edge 本身支持 Adobe Flash,用户在浏览器中点击询问对话框即可播放,也可以完全禁用 Flash。Adobe 已经计划在2020年底停止对 Flash Player 的最终支持,并不再分发该软件。虽然 Flash 可继续使用,但它仍然是计算机面临的最大安全风险之一。

微软方面表示对创建此列表的参数标准尚不清楚,也未对此事进行回应。

weixin_33736048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Edge Chromium 中如何始终允许运行 Flash 内容注册表项.reg
03-22
Edge Chromium 中如何始终允许运行 Flash 内容注册表项.reg eage 浏览器默认开启Flash注册表项,双击导入注册表即可
微软新版edge浏览器设置用户目录和插件名单
CYHYCZ的博客
06-19 2万+
微软新版edge浏览器设置用户目录和插件名单   为什么要设置用户目录呢?   因为默认的用户数据路径在C:\Users\用户名\AppData\Local\Microsoft\Edge\User Data,占用的是系统盘的空间。本人有强迫症,不管是什么软件只要在系统盘有写东西的,都要把他弄到别的地方去,不是所有的软件都可以,哈哈。   微软的软件是有文档的,所以还是打开他的官方文档看看吧!   官方文档地址:https://docs.microsoft.com/zh-cn/ 下图红色圈住的地方就是新版e
【bug的出现与解决】
qq_48968230的博客
05-16 140
平时碰见的一些bug以及解决办法的记录
Chrome浏览器启动命令行参数大全
thlzjfefe的博客
05-15 1万+
前言 浏览器的启动参数可以帮我们实现很多功能。 常用参数 序号 参数 说明 1 - -allow-outdated-plugins 不停用过期的插件。 2 - -allow-running-insecure-content 默认情况下,https 页面不允许从 http 链接引用 javascript/css/plug-ins,添加这一参数会放行这些内容。 3 - -disable-plugins 禁用插件。 4 - -disable-
Microsoft Edge 的InsecurePrivateNetworkRequestsAllowed策略
MyFreeIT
02-25 7659
问题描述 Cross-Origin Resource Sharing (CORS)跨域资源共享,Microsoft Edge与Chrome的设置不同。如果存在以下情况,则网络终结点比另一个终结点更专用: 1.它的 IP 地址是 localhost,另一个不是。 2.它的 IP 地址是私有的,另一个是公用的。 将来,根据规范的发展,此策略可能适用于针对专用 IP 或 localhost 的所有跨源请求。 解决方法 当此策略未设置或设置为 false 时,从不安全环境到更专用网络终结点的请求的默认行为将取决于
新版浏览器出现的跨域问题及解决方案
Yushia的博客
10-13 8605
新版浏览器安全因素导致页面“部分外链文件”加载失败
Microsoft Edge(微软edge浏览器)官方中文稳定版32位V91.0.864.70 | edge浏览器下载
07-17
Microsoft Edge浏览器是微软公司发布的一款不同于传统IE的新型网页浏览器,曾经叫Spartan浏览器,现在更名为Microsoft Edge Chrome,基于Chromium内核的全新Edge浏览器已经正式发布,交互界面更加简洁,还将兼容现有...
Edge浏览器安装包 支持Window8以上环境
最新发布
04-13
MicrosoftEdgeEnterpriseX64 Edge浏览器安装包 支持Window8以上环境 支持离线
IE已经合并进Edge浏览器的解决办法,打开IE自动跳转到Edge浏览器的解决办法
01-30
近期,你会发现一打开IE浏览器就会直接跳转到Microsoft Edge,虽然现在微软已经停止了IE浏览器的服务,但是IE浏览器确是我们一些网站还是要...IE已经合并进Edge浏览器的解决办法,打开IE自动跳转到Edge浏览器的解决办法
edge浏览器右键关闭标签插件edge-plus
10-21
将下载文件放入Edge目录(C:\Program Files (x86)\Microsoft\Edge\Application)然后重启浏览器(或重启电脑)即可 地址栏全角字符自动转换功能::转换成: 、转换成/ 地址栏回车新开tab打开网页 右键关闭标签页。。...
高版本Chrome扩展程序强制停止问题
懒虫一个V
08-20 7534
1:下载chrome.adm这个文件【http://pan.baidu.com/s/1i3HZNnB】 2:开始菜单 > 运行或是直接Win+R   输入gpedit.msc(本地组策略编辑器)   3:本地计算机策略 > 计算机配置 > 管理模板 4:右键管理模板,选择添加/删除模板   5:找到你刚刚下载的chrome.adm。添加 chrome.adm 模板 注意!:你
Windows10中Edge浏览器突然出现“无法访问该页面”问题的解决方案
热门推荐
GALAXY
09-18 12万+
今天登edge想上网,突然发现输入所有网址都会出现“无法访问该页面”的问题。点击应用商店也无法进入,网上搜了半天也没有什么好的解决方案,后来发现新浪博友cisplain发现了一个比较好的解决方法,本人也尝试了并且成功,遂将该法搬运过来。 (转自http://blog.sina.com.cn/u/5820020420,侵删) 其实Edge无法打开和应用商店无法打开是一个问题,网络明明连接正常,这
解决自签名证书在Chrome上的“不是私密连接问题”
Newpyer的博客
03-05 2万+
有时候需要在局域网上访问IP地址,但是由于操作系统或者浏览器的原因(苹果,小程序不允许在app中访问http接口),会给弹出警告,如下: 此问题可用openssl生成证书,并在浏览器中或者安卓苹果设备上安装证书来解决。 相关概念 生成证书 一.创建根证书 新建MyCompanyCA.cnf文件并输入以下内容: [ req ] distinguished_name = re...
(谷歌)Chrome浏览器添加扩展程序名单
秋叶依剑
10-11 1万+
谷歌浏览器添加扩展程序名单 1. 下载文件 下载后解压,得到 chrome.adm 点击下载 2.安装文件 Win+R 打开运行,输入 gpedit.msc,确定; 依次展开 本地计算机策略 > 计算机配置 > 管理模板,在“管理模板”上右击,选择“添加/删除模板 点击添加,找到第1步下载的“chrome.adm” 关闭“添加/删除模板”窗口; 3.配置 打...
microsoft edge 浏览器添加兼容网址
ht_1210的博客
06-06 1万+
microsoft edge是windows10 的新自带浏览器,有区别 IE 。 它要添加兼容网址:1、 打开使用internet explorer打开;2、打开后输入网址再点开兼容性视图设置,添加就行。 ...
Edge浏览器报技术过时问题
青青木屋
03-16 6704
Edge浏览器报技术过时问题参考资料 Edge浏览器提示”此网站需要Internet Explorer”解决方案 理解兼容性列表 The Edge CV List Microsoft_Edge 问题描述在win10 Edge中输入https://xxx.com/pages/等相关页面均出现了提示”此网站需要Internet Explorer”。 问题原因微软维护了一份The Edge CV Lis
写段代码在pycharm上运行,用来清理Microsoft Edge浏览器缓存
05-29
以下是一个可以清理 Microsoft Edge 浏览器缓存的 Python 代码示例: ```python import os def clear_edge_cache(): # 判断操作系统类型 if os.name == 'nt': # 如果是 Windows 操作系统 os.system('PowerShell...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值