高階產品亮相小米10週年;Chrome漏洞使數十億使用者面臨風險;美國收到來自中國的神祕刷單包裹

Editor發表於2020-08-12
Chrome
昨日,微軟向 Beta 測試通道釋出了KB4566782累積更新,將 Win10 20H2 的內部編譯版本號提升到了19042.443 。本次更新最重要的是,修復了安全漏洞CVE-2020-1509,解決了在通用 Windows 應用(UWP)平臺上,程式在不具有企業身份驗證功能時,允許單點登入身份驗證的問題。此外,還修復了與指令碼引擎、IE 瀏覽器、Windows 雲基礎架構等相關的多項問題。



1  高階產品亮相小米10週年


高階產品亮相小米10週年;Chrome漏洞使數十億使用者面臨風險;美國收到來自中國的神祕刷單包裹


在昨日小米十週年的慶典活動上,雷軍以標誌性的白襯衫、藍色牛仔褲亮相,進行了長達4小時的走心演講。

除此之外,本次現場還發布了小米10至尊版、K30至尊版和全球首款透明電視這三款高階科技產品,引發狂歡。

小米10至尊紀念版搭載高通驍龍865處理器,配備120W有線快充、120倍超光超遠變焦、120Hz高重新整理率螢幕,售價5299元起。

Redmi K30至尊紀念版搭載聯發科天璣1000+處理器,配備33W有線快充、6.67寸AMOLED屏,支援120Hz高刷,售價1999元起。

最令人眼前一亮的小米已實現量產的全球首款透明電視。這款極具未來感和科技感的電視實為兩片玻璃之間夾了一塊55英寸的透明OLED皮膚,而電視的主機、音響等高度整合在了圓形底座中,為小米開啟了高階電視的市場。

得益於OLED自發光技術,其畫素皆可獨立控光,呈現不可思議的懸浮影像。且為配合透明螢幕,小米還專門定製了MIUI For TV 透明電視UI,無背景底色的懸浮式透明介面充分發揮了透明螢幕的優勢。

小米透明電視售價49999元,目前已經開啟訂金預售。

鹹魚想翻身:你用過小米的產品嗎?覺得怎麼樣?



2 Chrome漏洞使數十億使用者面臨風險


高階產品亮相小米10週年;Chrome漏洞使數十億使用者面臨風險;美國收到來自中國的神祕刷單包裹

近日,PerimeterX網路安全研究人員Gal Weizman爆出Windows、Mac和安卓的Chrome瀏覽器中存在安全漏洞,受影響的潛在使用者多達十億。

該漏洞編號為CVE-2020-6519,受影響的Chrome版本為73版本(2019年3月)到83版本。攻擊者可利用該漏洞繞過網路的內容安全策略(CSP),竊取使用者敏感資訊和資料,執行惡意程式碼。

CSP是網站所有者執行資料安全策略,阻止跨站點指令碼(XSS)、資料注入等惡意攻擊,防止惡意程式碼在網站上執行的主要方法。其被廣泛應用於Facebook、Gmail、Instagram、TikTok等大多數網路。

攻擊者利用該漏洞,可以獲取web伺服器的訪問許可權,修改其使用的JavaScript程式碼,並在JavaScript中新增frame-src或child-src指令,允許注入的程式碼在目標裝置上載入和執行,從而繞過CSP策略的強制執行,繞過網站的安全規則,進行惡意攻擊。

Weizman還表示,該漏洞在Chrome瀏覽器中存在超過一年了。目前雖已被修復,但其後續影響尚不明確。可以肯定的是,漏洞若被黑客用於竊取使用者資料,後果將不堪設想。

鹹魚想翻身:確保Chrome瀏覽器版本為84或更高版本,就沒什麼大問題了。



3  美國收到來自中國的神祕刷單包裹


高階產品亮相小米10週年;Chrome漏洞使數十億使用者面臨風險;美國收到來自中國的神祕刷單包裹

如今,刷單造假現象無處不在。最近,美國居民就受到了中國的“刷單惡作劇”。

近日,美國近30個州的居民們陸續收到上百個從中國發來的神祕包裹。裡面大多是一小袋植物種子,甚至還有居民收到裝著乒乓球、首飾袋等五花八門不值錢物品的中國包裹。

對此,美國農業部發出警告,呼籲居民千萬不要貿然栽種這些種子。但經檢驗,這些種子其實都是常見的花草植物,並沒有危害。

經調查,這些神祕包裹很可能是中國的電商賣家通過非法買來的使用者資料,郵寄來的刷單包裹。電商賣家為刷單造假好評,必須先通過電商平臺的“確認買家評論”驗證,裝模作樣寄出一些假包裹,偽造交易過程,才能用這些地址的使用者名稱字上網刷好評。

事實上,這不過是刷單黑產鏈中的一個環節。目前刷單已形成完整的商業運作模式,從引流完成搜尋、收藏、品牌關注等動作,再到召集刷手批量刷單,最後到偽造發貨的物流過程,造假好評,嚴重危害了市場秩序。

鹹魚想翻身:你有收到過刷單兼職的騷擾郵件嗎?


高階產品亮相小米10週年;Chrome漏洞使數十億使用者面臨風險;美國收到來自中國的神祕刷單包裹

相關文章