谷歌浏览器Google Chrome正式版迎来v85第三个维护版本发布,详细版本号为v85.0.4183.121,上一个正式版v85.0.4183.102发布于9月9日,时隔13天Google又发布了新版Chrome浏览器,本次升级主要是更新了安全修复和稳定性改进及用户体验。 访问: 阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目 新版变化 Chrome v85.0.4183.121 Stable 正式版(2020.9.22) 谷歌浏览器v85正式版主要更新,引入Profile Guided Optimization(PGO),页面加载速度平均提高了10%,这是一种编译器优化技术,并且当CPU同时运行许多标签页或程序时,速度甚至得到了更大的提高。标签页得到了改进优化,标签组可帮助从视觉上区分主题或任务标签,甚至是标签的优先级,可以折叠和展开以更轻松地查看需要访问的选项卡组。 谷歌浏览器v84正式版主要更新,此版主要是一些开发者工具和Web API更新。用户可以使用“应用程序图标快捷方式”(App...
谷歌浏览器Google Chrome正式版迎来v85第二个维护版本发布,详细版本号为v85.0.4183.102,上一个正式版v85.0.4183.83发布于8月26日,时隔14天Google又发布了新版Chrome浏览器,本次升级主要是更新了安全修复和稳定性改进及用户体验。 访问: 阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目 新版变化 Chrome v85.0.4183.102 Stable 正式版(2020.9.9) 谷歌浏览器v85正式版主要更新,引入Profile Guided Optimization(PGO),页面加载速度平均提高了10%,这是一种编译器优化技术,并且当CPU同时运行许多标签页或程序时,速度甚至得到了更大的提高。标签页得到了改进优化,标签组可帮助从视觉上区分主题或任务标签,甚至是标签的优先级,可以折叠和展开以更轻松地查看需要访问的选项卡组。 谷歌浏览器v84正式版主要更新,此版主要是一些开发者工具和Web API更新。用户可以使用“应用程序图标快捷方式”(App...
日前面向 Windows 10 May 2020(20H1/Version 2004)功能更新,微软发布了编号为 KB4566782 的累积更新。根据 Reddit 社区用户的反馈,右键“这台电脑”,然后点击属性选项,现在用户进入的是设置应用程序中的“关于”界面,而不是控制面板的经典界面。 访问: 阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目...
社会对技术的依赖程度非常高,预计到2025年,全球使用的互联网连接设备数量将增长到559亿台。这些设备中的许多设备涵盖了工业控制系统(ICS)的各个部分,它们影响着世界,协助我们在家中的日常生活,并监控和自动化生产工作中从能源使用到机器维护的一切。滥用这些系统的潜力已经引起了网络犯罪分子的注意;根据2020年IBM X-Force威胁情报指数,自2018年以来,针对这些系统的攻击增加了2000%以上。 访问: 阿里云“爆款特惠”专场 精选产品历史新低至0.95折! 作为持续研究的一部分,IBM的黑客团队X-Force Red发现了一个新的物联网漏洞,可以被远程利用。制造商泰雷兹自2020年2月起向客户提供了CVE-2020-15858的补丁,X-Force Red一直在合作,以确保用户了解该补丁,并采取措施保护他们的系统。 在今天使用的数十亿智能设备中,泰雷兹是使它们能够连接到互联网、安全存储信息和验证身份的组件的供应商之一。泰雷兹的整个产品组合每年连接超过30亿个设备,从智能能源表到医疗监控设备和汽车,有超过3万家机构依赖其解决方案。 然而,在2019年9月,X-Force Red发现了泰雷兹(原金雅拓)的Cinterion EHS8 M2M模块中的一个漏洞,该模块在过去十年中被用于数百万个互联网连接设备。经过进一步的测试,泰雷兹确认该漏洞会影响到EHS8同一产品线中的其他模块(BGS5、EHS5/6/8、PDS5/6/8、ELS61、ELS81、PLS62),进一步扩大了该漏洞的潜在影响。这些模块是实现物联网设备移动通信的微型电路板。 更重要的是,它们存储和运行的Java代码通常包含密码、加密密钥和证书等机密信息。利用从模块中窃取的信息,恶意行为者有可能控制设备或获得中央控制网络的访问权,从而进行广泛的攻击–在某些情况下甚至可以通过3G远程攻击。利用这个漏洞,攻击者有可能指示智能电表打掉一个城市的电力,甚至给医疗病人注射过量的药物,只要负责这些关键功能的设备使用的是一个暴露在攻击者面前的未打补丁的模块,例如,通过这个模块启用的3G/4G连接。 关于该漏洞...
Red Hat 近日报告了一个内核中的安全问题,根据描述,Red Hat 内核在“关联数据的身份验证加密”(AEAD,Authenticated Encryption with Associated Data)中存在缺陷,这是一种加密技术。 访问: 阿里云福利专场 云服务器ECS低至102元/年 具体是在 IPsec...
为了解家用路由器的最新固件中是否存在已知的安全漏洞,德国弗劳恩霍夫通信研究院(FKIE)对来自七个品牌的 127 款设备进行了检查,结果让人很是担忧。FKIE 指出,过去一年里,有 46 款家用路由器没有迎来哪怕一次安全更新,且许多路由器都受到数百个已知漏洞的影响。更糟糕的是,供应商甚至在未修复已知漏洞的情况下发布固件更新。这意味着即时消费者部署了最新固件,他们的路由器仍处于易受攻击的状态。 访问: 阿里云新用户福利专场 云服务器ECS低至102元/年 天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包 资料图(来自:ASUS) FKIE...
感谢BlueRoyale的投递 虚拟机软件VMware Workstation今日发布了新版本15.5。VMware Workstation是VMware出品的一款桌面虚拟计算软件,使计算机可以同时虚拟运行多个不同的操作系统,有Windows、Linux两个平台的版本。 VMware Workstation版本已从15.1升级至15.5。VMware Workstation Player为免费版,体积小巧功能简单;VMware Workstation Pro为付费版,提供了快照等更全面的虚拟机功能。 VMware Workstation 15.5 Pro发布文档(暂无中文版)主要部分如下: Support...
RiskSense 发布了一份新报告,该报告提供了有关目前热门的开源软件中漏洞的深入发现,其中包括武器化漏洞数、哪种软件最容易受到威胁、攻击的最主要类型等内容。该报告并没有包含 Linux、WordPress、Drupal 等这些经常受到监控的超级流行项目。而是观察了一些对大众来说并不是很知名,但却被技术和软件社区广泛采用的其他热门开源项目。 其中包括 Jenkins、MongoDB、Elasticsearch、Chef、GitLab、Spark、Puppet 等。 RiskSense 查看了 50 个最受欢迎的开源软件项目,发现: ● 漏洞涵盖了从开发/测试、编排、容器以及工作负荷之内的现代开发的所有阶段 ● 开源正以前所未有的速度产生新的漏洞...
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。 图片来自于 WiKiMedia 这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。然后,安全研究人员分析被测试软件的行为方式,以发现新的bug,其中一些可能被恶意利用。 为了测试USB驱动,Peng和Payer共同开发了USBFuzz,这是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器。研究人员表示:“其核心部分,USBFuzz使用软件仿真的USB设备来向驱动程序提供随机的设备数据(当他们执行IO操作时)。” 团队表示:“由于仿真的USB设备是在设备层面工作的,因此将其移植到其他平台上是很直接的。”这使得研究团队不仅可以在Linux上测试USBFuzz,还可以在其他操作系统上进行测试。 研究人员表示,他们在以下平台上测试了USBFuzz。 ● Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本)。 ● FreeBSD 12 (最新版本)...
DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。 DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或...
Page 1 of 21 2