研究人員發現Firefox、Safari及Chrome擴充程式機制出現漏洞,可能導致使用者的擴充程式被看光,致使以Tor或VPN匿名的用戶身份曝光。

瀏覽器擴充漏洞恐外洩資料,Chrome也遭殃

研究人員發現Firefox、Safari及Chrome擴充程式機制出現漏洞,可能導致使用者的擴充程式被看光,致使以Tor或VPN匿名的用戶身份曝光。

西班牙德烏斯托大學研究人員Iskander Sanchez-Rola指出,擴充程式和瀏覽器的密切關係使其成為明顯的攻擊目標,用來竊取資訊與密碼、瀏覽上網活動記錄等等。雖然瀏覽器也加入了防護方式,像是存取控制設定及隨機URI(URI Randomization)機制,但是Sanchez-Rola及其同僚進行的一項研究顯示,透過特定列舉攻擊手法,可繞過主要瀏覽器的防護功能,致使資訊曝光。(詳全文)

MIT開發無線通訊系統RFly,讓無人機透過RFID盤點庫存

圖片來源/MIT

零售業的倉儲庫存盤點多是利用人工手動掃描貨物的RFID標籤,但是這不僅耗費大量的時間,也容易出錯。日前,麻省理工學院(MIT)發布一套無人機無線通訊系統RFly,可用於大型倉儲盤點庫存,能辨識倉庫裡個別貨物的RFID標籤及位置,除了能協助零售業的員工可以更快找到特定的貨品之外,也可以協助零售業者避免庫存記錄和採購之間配合出錯,而造成營收的損失。(詳全文)

提升Android裝置安全性,Google將推認證制

為了解決多種版本造成的安全更新及穩定性問題,Google宣布將為Android裝置採行認證標籤制,通過認證的產品包裝盒上會打上「Google Play Protect」的Logo。

目前全球有超過20億Android裝置在外流通,Google表示,為了提供這些裝置認證以維持產品的安全及穩定性,Google已經和全球主要製造商合作測試數百項相容測試,來確保裝置能符合Android的安全及核准模式。(詳全文)

VMware混合雲戰略大翻新,與AWS聯手合推更多混合雲服務

去年10月VMware宣布與公有雲服務龍頭廠商AWS策略合作,並預告將推出新的混合雲服務VMware Cloud on AWS,各界都在關注何時將推出。而在今年VMworld大會第一天主題演講上,VMware執行長Pat Gelsinger才與AWS執行長Andy Jassy共同宣布,VMware Cloud on AWS這套服務正式上線。初期會在AWS位於美國西部(奧勒岡)的區域節點開始提供。(詳全文)

VMware和Google聯手,第四季推出企業級K8S方案

圖片來源/VMware

以提供伺服器虛擬化平臺與相關管理應用軟體著稱的VMware,近年來除了持續發展私有雲與混合雲應用之外,也積極投入雲端原生應用的支援,今年VMworld用戶大會上又有驚人之舉,那就是與同屬Dell Technologies集團的Pivotal,以及Google Cloud Platform合作,宣布推出名為Pivotal Container Service(PKS)容器雲端服務,來提供 一套立即可用的Kubernetes容器調度指揮系統。(詳全文)

機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

安全研究人員發現一支電子郵件機器人程式利用有史以來最多,高達7.11億筆的電子郵件帳號,來散布含有銀行木馬程式的垃圾郵件。

發現這批電子郵件名單的是一位推特代號benkow的資安研究人員,他首先在某個網站目錄發現到的數筆資料之一,當中還包含電郵位址、密碼及用以發送垃圾郵件的SMTP郵件伺服器。而知名安全研究人員Troy Hunt指出,7.11億筆郵件帳號的規模已經超過今年初一宗近4億筆郵件帳號名單,成為史上最大,幾乎相當於歐洲人口。(詳全文)

Google釋出AR程式開發平台ARCore預覽版

趕在內建AR技術的iPhone上市前,Google也釋出了ARCore,這是一個專門用來打造擴增實境(AR)程式的軟體開發套件(SDK),如同蘋果在iOS 11預覽版中內建的ARKit。

現為預覽版的ARCore支援Java/OpenGL、Unity與Unreal,主要的三大功能為動作的追蹤、環境的掌握以及亮度測量。(詳全文)

熱門新聞

Advertisement