adv

solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年09月14日 20时20分 星期四
来自快钱
就像 Chrome 扩展出售之后被加入广告程序,一款名叫 Display Widget 的 WordPress 插件出售之后被新拥有者加入了后门。Display Widget 原功能是被 WordPress 网站用于控制 Widget 的展示,在被 WordPress.org 团队移除前被超过 20 万网站使用。Stephanie Wells 是插件的最早开发者,她在将精力集中到高级版的插件之后,将开源版本出售。插件的新拥有者在 6 月 21 日释出了一个新版本,很快这个新版本被发现会从第三方服务器下载 38MB 的代码,收集网站的用户访问数据。在遭到用户投诉之后,WordPress.org 将其移除。但拥有者设法恢复了插件,释出了一个新版本 v2.6.1,再次被投诉再次被移除,但对方再次设法发布了新版本 2.6.2,最后一个版本是 9 月 2 日释出的 2.6.3。存在后门版本主要是  v2.6.1- 2.6.3。
安全
pigsrollaroundinthem(39396)
发表于2017年09月14日 15时40分 星期四
来自快倒闭
Equifax 上周曝出 1.43 亿美国用户的敏感信息泄露,当时它声称黑客利用了一个 Web 应用的漏洞,但并没有披露细节。本周,Equifax 发布了更新,证实黑客利用的是开源项目 Apache Struts 的漏洞 CVE-2017-5638。Apache Struts 是在今年 3 月 6 日释出了补丁修复了该漏洞,而黑客对 Equifax 的入侵发生在 5 月中旬,也就是 Equifax 没有及时打上补丁,让黑客能利用已修复的漏洞入侵其系统。
安全
pigsrollaroundinthem(39396)
发表于2017年09月14日 11时42分 星期四
来自不给权限不运行
软件巨人透露将允许用户对应用在设备上能做什么有更多的控制。在访问潜在敏感的硬件和软件功能前,Windows 10 Fall Creators Update 将询问用户给予应用访问权限。举例来说,你的视频记录应用会要求访问摄像头和麦克风的权限。在 Fall Creators Update 之后,安装新应用时会有权限提示,已安装应用的访问权限可以通过隐私设置查看。Windows 桌面电脑将和手机一样,拥有细粒度的权限控制。