微信澄清未監聽聊天記錄;WordPress外掛再爆漏洞,超10萬網站受影響;微軟強制推送最新版Edge瀏覽器 鹹魚想翻翻身 看雪學院 今天
今天,蘋果釋出了 iOS / iPadOS 13.5.1 以及 watchOS 6.2.6 系統更新。本次更新主要是對兩週前釋出的 iOS / iPadOS 13.5 進行安全修復,特別是修復 uncOver 團隊越獄使用的漏洞。因此對於想越獄的使用者來說,儘量不要升級。此外,首次將香港八達通正式引入Apple Pay ,使用者支付50港幣押金就能使用這款香港通用的電子收費系統。
1 微信澄清未監測聊天記錄
近日,有一短影片聲稱“微信正在監聽你的聊天記錄”,還傳授了所謂的“1分鐘關閉”訣竅,引導使用者關閉微信個性化廣告。
對此,昨日微信官方闢謠平臺謠言過濾器對此作出回應,表示“按照聊天內容推送廣告”是典型的“嫁接”謠言,該現象並不存在。
他們申明:聊天內容屬於使用者的個人隱私,微信不會監測使用者的聊天記錄,騰訊更不會透過監測聊天記錄來推送個性化廣告。此外,騰訊進行廣告投放是針對廣泛的目標使用者群體,投放過程中還會經過加密處理。而微信是透過騰訊的資料技術支撐和使用者的合法授權進行廣告投放的,使用者的隱私安全能得到切實的保障。因此,使用者收到的廣告如果“恰好”和自己日常聊天或是瀏覽內容相似,並不是微信在“監聽、監視”使用者聊天,這只是再正常不過的巧合。
這並非微信首次就是否監聽使用者聊天記錄一事作出澄清,早在2019年3月份時就做過此類澄清,但顯然,此舉並不能解決使用者的隱私焦慮。而微信也並非唯一一家被質疑的企業。
鹹魚想翻身:大資料精準推送和個人隱私之間,你選哪個?
2 WordPress 外掛再爆漏洞,超10萬網站受影響
近日, WordPress 的安全專家在 WordPress 的外掛 PageLayer中發現了兩個高危安全漏洞。
PageLayer 是 WordPress 的頁面構建器外掛,作為一個實時編輯器,是非常便利且好用的 WordPress 網站製作工具,上面有超過 200,000 個活動安裝,被很多網站設計師所使用。
此次的第一個漏洞可能允許具有更高許可權的使用者在身份驗證後,能更新和修改帶有惡意內容的帖子。
第二個漏洞則可能允許駭客偽造站點管理員的賬戶,更改外掛設定從而接管WordPress 網站。
上述的兩個漏洞都是由於未保護的 AJAX 操作,隨機數披露以及缺乏跨站請求偽造(CSRF)保護所導致的。
駭客利用這些漏洞注入惡意 Javascript 程式碼,更改站點頁面,將站點訪問者引導到惡意站點,或是利用站點使用者的瀏覽器來破壞其計算機。
事實上, PageLayer 的開發人員之前就得知該情況,並於5月6日釋出了1.1.2 版解決這兩個漏洞。
但目前對所有敏感功能實施許可權檢查後,仍然發現十萬多個 WordPress 網站還在使用易受駭客攻擊的 PageLayer 外掛版本。
鹹魚想翻身 :一定要及時更新到最新版本的外掛啊!
3 微軟強制推送最新版Edge瀏覽器
據微軟官方支援網站最新文件顯示,微軟目前正在透過 KB4559309 號「重要更新」,向使用者推送面向 Windows 10 版本1803、1809、1903、1909和2004 的新版 Edge 瀏覽器更新。
這個新版本實現了與擴充套件程式和網站的最佳相容性,還為所有支援 OS的平臺上的最新渲染功能、現代 Web 應用程式和強大的開發人員工具都提供了強大的支援。值得注意的是,此次微軟並沒有將該更新標記為可選更新,因此重要更新會執行自動下載和安裝,無需使用者干涉。
這就意味著無論使用者使用的是 Windows 10 老版還是新版,只要沒有手動下載安裝過 Microsoft Edge 瀏覽器,現在都會被迫自動安裝更新新版本。
同時,微軟也直接禁止使用者在系統自動更新安裝後解除安裝新版瀏覽器。因此還想繼續使用舊版本的使用者只能搶在收到推送前,自行下載安裝包更新,並設定Microsoft Edge 新舊版本共存。
鹹魚想翻身:這麼霸道的全新 Microsoft Edge 版本你下載了嗎?
相關文章
- 鹹魚翻身隊——團隊展示
- 又要鹹魚翻身的HTC,國產處理器+2GB運存,網友:還是條鹹魚
- 微軟 Edge 瀏覽器 Tracking Prevention 的強制措施的一個例子微軟瀏覽器
- WordPress被曝外掛漏洞,分分鐘接管網站網站
- 瀏覽器全屏外掛screenfull.js與全屏狀態監聽瀏覽器JS
- PTS氣動管道系統爆9個漏洞!北美80%大型醫院受影響
- Qualys:網路瀏覽器外掛是最大安全漏洞瀏覽器
- win10系統下怎麼在edge瀏覽器中安裝網頁翻譯外掛Win10瀏覽器網頁
- Edge瀏覽器 再爆0day,可遠端執行程式碼瀏覽器行程
- win10 edge瀏覽器如何安裝flash_win10 edge瀏覽器安裝flash外掛教程Win10瀏覽器
- 關於微軟 Edge 瀏覽器的 Tracking Prevention 特性在 Angular 應用中的影響微軟瀏覽器Angular
- edge瀏覽器翻譯功能在哪 edge網頁翻譯成中文方法介紹瀏覽器網頁
- 網頁影片下載外掛FetchV,支援Chrome/Edge/FireFox瀏覽器網頁ChromeFirefox瀏覽器
- 黑客稱Flash外掛才是瀏覽器漏洞禍首黑客瀏覽器
- 常用瀏覽器外掛瀏覽器
- 國外視訊網站再記錄網站
- 谷歌瀏覽器外掛-jsonView外掛谷歌瀏覽器JSONView
- Webnovel 不用照顧 Edge 瀏覽器效能?想多了!Web瀏覽器
- 微軟Edge瀏覽器有啥特別的?微軟瀏覽器
- 鹹魚翻身——程式設計自學指南(一)正向路線程式設計
- 和舊版Edge瀏覽器說再見!微軟將不再提供技術支援瀏覽器微軟
- 微軟更新Win10 Edge瀏覽器隱私視窗:功能增強微軟Win10瀏覽器
- WordPress外掛漏洞影響100萬個站點,或可永久刪除幾乎所有資料庫內容資料庫
- 替代Edge瀏覽器?微軟開發新的瀏覽器:採用Chrome核心瀏覽器微軟Chrome
- 桌面瀏覽器微軟Edge取代IE瀏覽器 市場份額升至9.84%瀏覽器微軟
- WordPress外掛Jetpack存在漏洞,暴露數百萬個站點Jetpack
- 微軟自誇Edge瀏覽器的電源效率微軟瀏覽器
- 監聽瀏覽器的後退事件瀏覽器事件
- microsoft edge是ie瀏覽器嗎 edge瀏覽器和ie瀏覽器一樣嗎ROS瀏覽器
- 微軟介紹Edge瀏覽器新特性,支援筆記同步DROP等微軟瀏覽器筆記
- 看雪安全網站網站
- 微軟修復一個 AMD Spectre Variant 2 漏洞,多款處理器受影響微軟
- "幹掉"手機用 UC 瀏覽器瀏覽 Web 網站,UC 瀏覽器強制在頁面底部嵌入噁心 iframe 廣告瀏覽器Web網站
- IE瀏覽器外掛開發瀏覽器
- 好用的谷歌瀏覽器外掛谷歌瀏覽器
- UC瀏覽器外掛開發瀏覽器
- 跨瀏覽器外掛技術瀏覽器
- google瀏覽器外掛開發Go瀏覽器