歡迎光臨
每天分享高質量文章

【每日安全資訊】Drupal 曝出代碼執行高危漏洞

Drupal 開源內容管理系統曝出了一個允許黑客遠程執行代碼的高危漏洞,影響數以百萬計的網站,如果不及時打補丁,這些使用 Drupal 的網站將面臨被劫持的風險。

漏洞編號 CVE-2019-6340,根源在於未能充分驗證用戶輸入。利用該漏洞首先需要滿足兩個條件:啟用 Drupal 8 core RESTful Web Services (rest) 模塊,允許 PATCH 或 POST 請求;啟用 Drupal 8 的 JSON:API 或者是Drupal 7 的 Services 或 RESTful Web Services 模塊。開發者建議網站管理員盡可能快的更新。

來源:solidot.org

更多資訊

◈ Linux用戶發現無法通過apple.com管理Apple ID

不知道什麼原因,Linux 系統用戶通過網頁瀏覽器無法訪問 appleid.apple.com ,這意味著 Linux 用戶無法管理自己的 Apple ID。網頁版 Apple ID 管理頁面比較重要,因為可以管理支付信息、雙重驗證和其他賬戶細節。

來源:MacX
詳情:http://t.cn/EftXhUV

◈ 美國航空公司也被髮現部分座椅靠背屏幕內嵌攝像頭

早些時候,新加坡航空公司因其部分飛機的娛樂系統配備了攝像頭,而遭到了旅客的大量批評。不過事實證明,這並不是孤例,因為一些美國航空公司的飛機座椅靠背上,也同樣配備了內嵌攝像頭的信息娛樂屏。一名乘客向 BuzzFeed News 吐露,他在去年 9 月飛東京的航班上,遇到了同樣的事情。

來源:cnBeta.COM
詳情:http://t.cn/EftXb8D

◈ 法國擁抱Matrix去中心化實時通訊系統

Matrix 是一個端對端加密、去中心化的實時通訊系統。沒有中心服務器。專案負責人 Matthew Hodgson 在 FOSDEM 會議上透露,法國數字部 DINSIC 去年初接觸了 Matrix 的 Android 版客戶端 Riot 的開發者,透露了它準備將 Matrix 作為一個安全通信系統提供給所有法國政府部門的計劃。

來源:solidot.org
詳情:http://t.cn/EftXJSF

(信息來源於網絡,安華金和搜集整理)


    赞(0)

    分享創造快樂