iPhone 新漏洞曝光
一位叫做 Carl Schou 的安全工程师发现 iPhone 存在一个漏洞,该漏洞在连接名称含有特殊字符,如“%”,的 WiFi 时会导致 WiFi 功能被系统关闭无法打开。他在 iOS 版本为 14.4.2 和 14.6 的 iPhone XS 上进行了测试,并报告了这个问题。这个问题只能通过重置网络设置解决。
简单来说,这个问题可能是 iOS 未将 “%” 之类的格式化字符串作为普通文字处理导致的。
——量子位
标签: 漏洞
-
Vivo mCDN漏洞
Vivo作妖瞒着用户偷跑mCDN结果搞出一个大漏洞,首先通过公网可以扫出所有开放55555端口的设备,之后攻击者通过访问特定URL就可以操控目标设备打开任何一个快应用而无需确认。
-
明尼苏达大学研究人员向Linux内核提交漏洞的代码
明尼苏达大学计算机科学和工程系的两名研究人员向Linux内核提交了包含漏洞的代码并在此后修复它们。
此后Linux内核维护者拒绝了所有明尼苏达大学的补丁。该校在获知后已声明要调查此事。
研究者表示,这项研究旨在通过提高人们对这类问题的认知来改进修补过程,激励人们开发自动补丁检测和验证工具。
-
Chrome 存在严重的远程代码执行漏洞
Chrome 存在严重的远程代码执行漏洞(0Day)
互联网上曝出 Chrome 存在远程代码执行漏洞。目前,国外安全研究人员已公开详细漏洞利用代码,漏洞危害极大。
可以暂时升级到 chrome 测试版( 90.0.4430.70 ),或者在沙箱中使用 chrome 。
-
阿里云网盘存在设计漏洞
有传闻说阿里云网盘存在设计漏洞,可通过伪造秒传文件的方式获取任何用户的文件,无论该用户是否分享过。因为基于sha1的设计没有经过鉴权。
