微闻

标签: 更新

  • Airdrop功能变更

    在今天推送的iOS 16.1.1 正式版中国区更新中 Airdrop 功能果然被修改为默认“仅联系人”,并去掉了“所有人”选项,以“对所有人开放10分钟”取代。

  • Telegram 更新:fix免费用户无引用转发premium贴纸问题

    趣闻:Telegram 在本次更新中修复了免费用户可以无引用转发 premium 贴纸的 bug。

    小贴士:群组管理员可以使用 @AntiPremiumStickerBot 删除恼人的 premium 贴纸。

    来源

  • 《魔兽争霸3:重铸版》即将再次更新

    暴雪:《魔兽争霸3:重铸版》新消息6月放出

    暴雪娱乐总裁表示今年6月将会有《魔兽争霸3:重铸版》的新消息。《魔兽争霸3:重铸版》于2020年1月发售,是2002年策略游戏的复刻版本,在发售后立刻被大量粉丝批评,导致本作成为当时MTC上用户评价最差的游戏。

    2020年5月暴雪承诺他们会按照路线图更新,修复游戏的问题,但仅仅几个月之后他们就停止了更新。现在暴雪总裁Mike Ybarra发推表示新消息将在下个月到来。

    《魔兽争霸3:重铸版》有着翻新的角色模型和环境,同时整合了暴雪战网平台。然而该作没有最初公布时展示的所有翻新过场动画,而像是着色器和光照元素的画质改进也在正式版游戏中看不到。

    此外,重新发售的版本还缺乏2002年原版游戏就拥有的很多社交功能,包括部落和天梯。

    —— cnBeta

  • 淘宝更新销售软件服务管理规定

    淘宝更新销售软件服务管理规定

    淘宝禁止销售 IP 修改 / 代理 / 伪造软件服务

    微博、抖音、知乎、微信公众号等平台显示 IP 属地后,IP 代理产业火爆,淘宝修订规则,禁止销售 IP 修改 / 代理 / 伪造的软件及服务。(IThome)

  • 泉州网络白名单更新

    关于泉州网络白名单的进一步更新

    坐标泉州主城区,测试如下:
    三网运营商 家宽 5G4G 流量均被干扰
    无 DNS 污染 只有 sni 阻断
    http 访问不会跳转到反诈 https 会 reset
    国内中转及 IPLC 可以正常翻墙
    Github cloudflare 主域名 spotify hostloc 等可以正常打开
    除 http https 外的协议正常 包括 SSH
    干扰发生在各种端口上,不仅仅是 80 和 443
    梯子解决方案:
    使用 SS libev 的 AEAD 加密( ip 连接)
    V2ray Websocket 无 tls 连接
    国内中转( IPLC )

    —— z919126592 V2EX

  • 1Password 8 for Mac 正式发布

    1Password 8 for Mac 正式发布

    界面和新系统很搭,新功能上有类似 Alfred 的 spotlight 式浮窗,还有看着很厉害的 Universal Autofill ,可以跨 App 一键登录(包括支持多页面登录和 MFA )

    但主要问题是不再支持 Standard Vault 了。

    —— bleutee V2EX

  • Google Voice旧版入口关闭

    google voice 旧版入口关闭,带来的直接影响是无法再通过20美元买断号码了。

  • 谷歌为其Chrome浏览器发布紧急更新

    谷歌正在为其Chrome浏览器的两个漏洞发布修复程序,包括一个已知正在被利用的漏洞

    该公司本周发布的紧急更新影响到其Chrome浏览器的近30亿用户,以及那些使用其他基于Chromium的浏览器,如微软Edge、Brave和Vivaldi。

    这是谷歌今年不得不为Chrome浏览器发布的第三个此类紧急更新。

    其中一个缺陷是一个被追踪为CVE-2022-1364的类型混淆漏洞,这是一个高严重性的零日漏洞,正被攻击者积极滥用。在类型混淆漏洞中,程序将使用一种类型分配资源,如指针或对象,但随后将使用另一种不兼容的类型访问该资源。在某些语言中,如C和C++,该漏洞会导致越界内存访问。

    这种不兼容会导致浏览器崩溃或引发逻辑错误。它有可能被利用来执行任意代码。

    —— theregister

  • 谷歌发布紧急Chrome更新修复高严重性漏洞

    谷歌浏览器发布紧急更新修复一个已被利用的零日漏洞

    谷歌已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个被实际利用的高严重性零日漏洞。

    浏览器供应商在周五发布的安全公告中说:谷歌知道CVE-2022-1096的一个漏洞被利用。

    99.0.4844.84版本已经在稳定的桌面频道中向全球推出,谷歌表示,直到它到达整个用户群可能需要一个星期的时间。

    今天修复的零日漏洞(被追踪为CVE-2022-1096)是Chrome V8 JavaScript引擎的一个高严重性的类型混淆弱点,由一名匿名安全研究员报告。

    虽然类型混淆缺陷通常会在成功利用后导致浏览器崩溃,通过读取或写入超出缓冲区的内存,攻击者也可以利用它们来执行任意代码。

    即使谷歌说它检测到这一零日漏洞的攻击,该公司也没有分享有关这些事件的技术细节或其他信息。

    —— Bleepingcomputer

  • 苹果公司更新 App Store 审核指南

    苹果“需在 app 内提供帐户删除”的要求将于 1 月 31 日生效

    根据苹果公司此前发布的通知:

    为提供用户对其个人数据的控制,《App Store 审核指南》在去年(指2020年) 6 月对第 5.1.1 条进行了更新,表明所有允许创建帐户的 app 必须同时允许用户从 app 内提出删除帐户的要求。

    此要求将对 2022 年 1 月 31 日起提交的所有 app 生效。苹果公司建议开发者查阅任何可能要求其维护某些类型数据的法律条款,并确保 app 向用户清晰说明该 app 将收集哪些数据以及数据的收集方式 、相关数据的所有用途、应用的数据保留和删除政策,以及指南中所述的更多内容。此类数据的例子包括电子健康记录以及销售和保修记录。此外,也开发者需要确认产品页面上的 app 隐私信息准确无误。