暂无介绍
今年早些时候,一个10岁的孩子——他甚至还没到在Facebook上注册的年龄——入侵了Facebook旗下的照片分享应用程序Instagram,给马克·扎克伯格留下了深刻印象。据《福布斯》报道,这名来自赫尔辛基的天才男孩名叫贾尼,因发现一个安全漏洞而从Facebook获得1万美元。...
iOS9.3的发布显然引发了苹果移动操作系统的一个漏洞,导致Safari和其他应用程序中的链接停止工作。根据9to5Mac的说法,苹果现在表示正在进行修复,并发表了以下声明:“我们已经意识到这个问题,我们将很快在软件更新中发布一个修复程序。”就bug而言,如果你受到影响,这个问题会很烦人,但对苹果整个用户群的影响很小。尽管在ios9.3发布后,关于这个bug的报道不断增加,但它似乎也影响到了旧版本...
苹果的活动可能跳过了Mac,但该公司今天并没有完全忘记OSX。El Capitan的最新更新已经发布,修复了Safari中的一个bug,该bug阻止Twitter的t.co链接在浏览器中打开。...
上个月,一位名叫阿南德普拉卡什(anandprakash)的安全研究员偶然发现了Facebook账户安全的一个重大漏洞。当账户被重置时,Facebook会向用户的手机发送一个6位数的PIN,在账户被重置时使用该PIN作为临时密码。不过,虽然Facebook通常会在十到十二次错误猜测后切断你的联系,但Prakash注意到,beta.Facebook.com上缺少这些保护措施,因为开发人员通常会在be...
看来苹果方便的夜间更新功能造成的问题比预期的要多。AppleInsider报告说,iOS9.1中的一个bug会在用户睡觉时关闭警报。结果,那些早上需要起床的用户发现自己仍然躺在床上,早上的约会迟到了。...
6月3日,美国国防高级研究计划局(DARPA)举行了赛博大挑战赛(cybergrandchallenge)的资格赛,这是一场雄心勃勃的寻找能够发现并修补漏洞的软件的比赛。预选赛是一轮24小时的疯狂自动寻虫和补丁,是多年精心团队建设和研究的结晶。现在,经过一个多月细致的数据分析,组织者终于公布了结果——和任何国防高级研究计划局的挑战一样,减员率惊人。...
苹果公司承诺,它正在为最近发现的一个bug进行修复,这个bug可能会使你的iPhone崩溃或切断你对消息应用程序的访问,你可以预计它不会迟于6月30日。据MacRumors称,iOS8.4的最新开发者测试版包含一个修复程序,可以防止unicode字符串突然退出你的消息应用程序,在某些情况下还会导致你的iPhone重启。苹果已经发布了一个以Siri为核心的解决方案,以避免成为这个令人讨厌的问题的受害...
现在是发布消息应用程序的糟糕时机。就在一周前,人们发现一个小小的字符串可以禁用iPhone上的信息后,一个类似的bug也被发现,它可以删除Skype。据报道,在微软自有平台上收到一条包含字符“http://:”的消息后,在Windows、Android或iOS上运行时,软件会崩溃,不过Skype for Mac和touch-optimized Skype for Windows 8.1据报不受影响...
Linux用户今天得到了一个可怕的惊喜,因为Red Hat的一个安全团队在Bash shell中发现了一个微妙但危险的bug,Bash shell是Linux中最通用、应用最广泛的实用程序之一。它被称为Bash bug,或Shellshock。当正确访问时,这个bug允许攻击者的代码在shell被调用后立即执行,从而为各种各样的攻击打开了大门。更糟糕的是,这个bug似乎已经存在于企业Linux软件...
这里有一个新的方法来支持你昂贵的虚拟现实习惯:寻找Oculus Rift虚拟现实耳机、软件开发工具包(SDK)和网站代码中的缺陷。...
OpenSSL是成千上万个网站的关键安全主干,可以确保陌生人看不到你在做什么。但是正如Heartbleed bug所揭示的那样,这个重要的工具急需支持;负责维护开源协议的大杂烩团队人员严重不足,薪酬也很低。Buzzfeed发表了一篇关于这两位主要负责OpenSSL十多年的人的精彩专题报道,它提供了一个简单缺陷Heartbleed是如何进入代码的视角。值得庆幸的是,如果说这次大规模的安全漏洞带来了一...
从昨天下午开始,加州居民大卫派克(davidpeck)的Hotmail账户突然变得更受欢迎。这是Google搜索中的一个bug导致的,Verge能够复制这个bug。搜索“gmail”,第一个结果与一个关于gmail 10GB存储空间的标语链接,讽刺的是,没有垃圾邮件。点击这个链接会弹出一个新窗口——一个用来撰写新邮件的Gmail框——地址行上已经填入了Peck的句柄。...
Twitter今天对此有了粗略的了解,该公司现在发布了一篇博客,描述了究竟是什么原因导致了它再次开机,再次下车。在帖子中,公司马赞·拉瓦什德描述,这个问题首先表现在PDT上午9点左右,正如之前的微博所提到的,是由于服务基础设施内的“级联bug”。真正的名字,这个bug在整个Twitter上层叠,把全球范围内的服务都拿走了。该公司重新回到了以前的服务版本,尽管Twitter完全上线还需要几个小时。拉...
对于像Pwn2Own这样的项目,Google经常向用户和开发者表明,它将安全性视为Chrome浏览器的首要任务之一。Chromium博客的一个更新引入了一个安全测试环境,它亲切地称之为“ClusterFuzz”。这个幽默地命名的环境使用“fuzz testing”,也就是在“几百个”虚拟机上分发数百万个测试用例来识别大量的bug。...
谷歌宣布,它正在修改漏洞奖励计划的规则,该计划为发现和记录谷歌代码中的严重漏洞支付奖金。该公司认为该项目取得了令人振奋的成功,在过去一年中,该公司为发现安全漏洞向200人支付了46万美元。谷歌非常渴望找到更多的漏洞,因此它将“鉴定漏洞”的最高奖金提高到2万美元,将SQL注入等不太严重(但仍然相当重要)的问题的奖金提高到1万美元,将跨站点脚本等漏洞的奖金提高到3133.37美元。然而,这些费用并不适...