新bug扰乱Win10登录凭证;WhatsApp将在专用网站列出安全漏洞;男生篡改上百名同学中考志愿
发布者:Editor
发布于:2020-09-07 18:09
现在,新浪微博在微博界一家独大。但你知道腾讯微博吗?近日,腾讯微博发布官方公告称由于业务调整,腾讯微博将于2020年9月28日晚23时59分停止服务和运营,届时用户将无法登录,引起网友广泛关注。虽然现在腾讯微博用户很少,但几年前其用户数最高达3.1亿时,曾超越新浪微博。不过腾讯微博上线毕竟还是比新浪晚了8个月,最终还是无法抢占头部市场。再加上腾讯已有微信这一大流量通信工具,腾讯微博战略性退场也是必然选择。
Facebook旗下的WhatsApp是世界上最受欢迎的应用程序之一,在全球拥有超过20亿用户。同时,它也总是被黑客视为攻击目标,查找和利用平台中的漏洞。
近日,WhatsApp就在该专用网站页面上揭示了六个之前未公开的漏洞,导致黑客可以远程查看聊天记录。并且,他们称其中五个漏洞已在同一天内修复,剩下的则需要几天时间进行修复,但未发现黑客积极利用这些漏洞的证据。
1 新bug扰乱Win10登录凭证
近日Win10在累积更新后,又出现一个新bug,可能会扰乱凭证管理器,影响到使用DPAPI(数据保护API)的应用程序。
DPAPI是桌面应用程序使用的API,属于Win10的核心组件,能通过Windows Credentials Manager保护用户存储的凭证。很多人都依赖凭证管理器来管理网站和应用登录,在登录应用程序或网站时就无需再次输入密码,方便快捷。
但该bug会导致Win10忘记用户甚至企业客户存储的应用密码,让他们难以登录某些应用程序,如Chrome浏览器、虚拟专有网服务等。此外,若用户在Win 10上保存凭证,该bug还可能会随机将用户从网站上登出。
有用户就反映自己的Chrome每天多次在他的所有网站上登出,Edge浏览器也出现同样的问题。并且,微软自带应用邮件、日历和OneDrive上也出现了 "无法同步"或登录错误的问题。
对此,微软表示正在积极调查bug,但目前尚未公布官方解决方法。而Google Chromium工程师的初步调查结果则排除了Chromium引擎存在问题,他们表示问题出在Win10上。
Xyxfs:更新Win10有风险啊……
2 WhatsApp将在专用网站列出安全漏洞
Facebook旗下的WhatsApp是世界上最受欢迎的应用程序之一,在全球拥有超过20亿用户。同时,它也总是被黑客视为攻击目标,查找和利用平台中的漏洞。
其中,约有三分之一的新漏洞是通过公司的漏洞赏金计划发现的,而其他漏洞则是在进行例行代码审查,或使用自动化系统时发现的。
为使漏洞的发现和修复更加透明化,并响应用户反馈,Facebook计划定期在iOS和Google Play商店页面上发布WhatsApp发行说明,用新的安全公告页面列出已在WhatsApp即时消息服务中找到并修复的所有漏洞完整列表,并提供有关WhatsApp安全更新。
近日,WhatsApp就在该专用网站页面上揭示了六个之前未公开的漏洞,导致黑客可以远程查看聊天记录。并且,他们称其中五个漏洞已在同一天内修复,剩下的则需要几天时间进行修复,但未发现黑客积极利用这些漏洞的证据。
需要注意的是,公告页面中不会含有已修补的安全漏洞的详细说明,大多数安全漏洞仅描述为“安全修复程序”。
Xyxfs:公开新发现和已修复的漏洞,有利于用户更好地防范,促进安全研究人员对漏洞的研究。
3 男生篡改上百名同学中考志愿
中高考对于学生来说都是十分重要的人生大事。但近年来,考试志愿被恶意篡改的新闻却层出不穷。
据报道,今年7月30日西昌市就发生了一起因未修改初始密码,导致上百位同学中考志愿被篡改的恶劣事件。
经调查,吉某某因升学无望,为泄私愤,在家中通过自己手机,复制班主任发在微信群里的2020年度初三毕业生名单,登录凉山州中考志愿填报系统,一个个尝试输入“12345678”等弱密码,进入自己同校毕业生的账户篡改中考志愿。
目前,吉某某已被刑事拘留。当地也适当延长了考生填报志愿时间,组织学校逐一通知考生本人修改志愿,确保考生有学可上。
事实上,在这起案件中不仅学生本人密码保护意识薄弱,班主任在微信群类公共平台发布学生详细信息也是违规的。此外,志愿填报系统无安全保护与验证机制,本身存在漏洞更是助长了吉某某的行为。
可见,无论对于个人还是系统开发人员来说,提高安全意识都是非常重要的。
Xyxfs:自己学习不好,还要拉别人下水真的太过分了……
声明:该文观点仅代表作者本人,转载请注明来自看雪