BUF早餐铺 | 苹果限制儿童类别的广告和跟踪;Firefox 默认启用跟踪保护;黑客可劫持远程桌面会话,绕过Windows锁屏

2019-06-06 64448人围观 ,发现 2 个不明物体 资讯

各位Buffer早上好,今天是2019年6月6日星期四。今天的早餐铺内容主要有:苹果限制儿童类别的广告和跟踪;Firefox 默认启用跟踪保护;黑客可劫持远程桌面会话,绕过Windows锁屏;2019年6月Android补丁发布:共计修复22处安全漏洞;Google 解释周日宕机事故原因;公司信息遭泄露后,特斯拉禁止员工使用匿名聊天应用程序。

安全资讯早知道,三分钟听完最新安全快讯~

早餐.png

苹果限制儿童类别的广告和跟踪

苹果宣布了另一项加强儿童隐私保护的规定,应用商店“儿童类别”应用不再允许包含第三方广告或分析工具。苹果更新了应用审核中有关“儿童类别”的规定。儿童类别可帮助用户找到专为儿童设计的 app。如果开发者希望进入 “儿童类别”,那么这些 app 不得提供 app 外链接、购买机会或其他会对儿童造成干扰的内容。苹果明确,“儿童类别”app 不能包含第三方广告或分析工具(中文版尚未更新),此外开发者还应特别留意世界各地与在线收集儿童数据相关的隐私法。[来源:solidot]

Firefox 默认启用跟踪保护

Mozilla 宣布 Firefox 默认启用跟踪保护,屏蔽已知第三方跟踪器。Mozilla 称,对于新用户,在 Firefox 在安装时将会默认启用被称为 Enhanced Tracking Protection 的跟踪保护功能;对于现有用户,它将在未来几个月通过推送启用该功能。现有的用户也可以手动启用该功能,方法是打开菜单,在内容拦截里找到自定义和Cookie,选择第三方跟踪器或所有第三方 Cookie。但Mozilla也警告,该功能可能导致网站异常。[来源:solidot]

黑客可劫持远程桌面会话,绕过Windows锁屏

卡耐基梅隆大学的CERT协调中心近日发布预警称, Windows远程桌面服务的网络级身份验证(NLA)功能可被黑客利用,绕过Windows的锁屏。黑客主要是通过0-day漏洞(CVE-2019-9510)劫持现有的远程桌面服务会话,绕过锁屏并获取对计算机的访问权限。即使计算机开启双因素认证也无济于事。这个漏洞主要影响 Windows 1803之后的Windows 10 版本,以及Server 2019或更新版本。目前,微软尚未发布相关补丁。[来源:securityweek]

2019年6月Android补丁发布:共计修复22处安全漏洞

面向所有支持的Pixel系列以及来自其他厂商的设备,谷歌于今天发布了2019年6月的Android安全补丁,修复了近期发现的安全漏洞并且修复了各种问题。2019年6月的Android安全补丁包括2019-06-01和2019-06-05两个安全补丁级别,共计修复了22处安全漏洞,涵盖Android系统、框架、Linux内核组件、高通组件(包括闭源)、Media组件等等。

除了安全问题之外,2019年6月的Android安全补丁还修复了尚处于支持状态的Pixel设备中存在的各种问题。本次更新修复了Pixel 2设备上的引导加载程序问题,它导致它们在引导期间冻结;修复了Pixel 3和Pixel 3 XL手机上的相机问题,会导致相机在视频录制期间崩溃,以及导致Netflix应用程序在Pixel 2、Pixel 2 XL,Pixel 3和Pixel 3 XL上卡顿的问题 。[来源:cnbeta]

Google 解释周日宕机事故原因

美国时间周日 Google 发生了持续数小时的严重宕机事故,影响到了几乎所有 Google 服务如 Google Cloud、G Suite 和 YouTube,以及托管在 Google 云上的服务如 Snapchat、Nest、Discord。Google 官方博客解释了事故原因:服务器配置变更导致。Google 称,配置变更原意是应用于单一区域的少数服务器,但却错误应用于多个毗邻区域的大量服务器,导致这些区域停止使用一半以上的可用网络容量,进出这些区域的网络流量试图适应剩余的网络容量,但未能成功。网络开始拥堵,网络系统对过载流量进行分类,丢弃了大部分对延迟不那么敏感的流量,以保护少数对延迟敏感的流量。Google 称它的工程师团队立刻探测到了问题,但诊断和修复花了更长时间。在事故期间,YouTube 流量下降了 10%,Google Cloud Storage 下降了 30%,1% 的 Gmail 活跃用户无法接收和发送邮件。[来源:solidot]

公司信息遭泄露后 特斯拉禁止员工使用匿名聊天应用程序

据外媒CNET报道,Blind已经确认,在公司消息遭泄露后,特斯拉已阻止员工使用这款匿名工作场所社交网络应用程序。Blind表示特斯拉正在阻止其员工接收验证电子邮件,因此员工将无法验证其帐户。5月份,曾有一名特斯拉员工公开宣称公司不允许他们使用该应用程序。外媒Verdict也报道称,特斯拉员工无法通过特斯拉的Wi-Fi网络使用Blind。目前,特斯拉没有立即回应评论请求。[来源:cnbeta]

相关推荐
发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php