依照Google的時程表,今年10月將出爐的Chrome 63將新增選項,讓使用者可關閉網站的自動播放功能,而在預定明年1月釋出的Chrome 64就會自動讓網站消音。
2017-09-18
VMware上周修補三個漏洞,包括了存在於內建顯卡VMware SVGA中的一個越界寫入漏洞,可能讓訪客執行程式,影響包含VMware ESXi、Workstation與Fusion。
2017-09-18
| WordPress | Display Widgets | 後門
小心! WordPress知名外掛Display Widgets打開網站後門
提供網站安全外掛程式的Wordfence指出Display Widgets有後門,可讓作者更新或移除網站上的內容,甚至散佈垃圾訊息,而不會被WordPress用戶看到,WordPress.org雖然曾移除該外掛程式,但作者持續上傳含有後門的版本,3個月內移除了4次。
2017-09-18
| Security.txt | 網站安全政策
安全研究人員鼓吹Security.txt網路標準,盼網站充份揭露安全政策
Security.txt與robots.txt相似,為存放於網站根目標的文字檔,但專門描述網站的安全政策,例如網站的漏洞回報、漏洞種類、聯繫管道、抓漏專案等詳細的安全政策內容,甚至可表明不希望研究人員測試該網站。
2017-09-18
向假新聞說「不」! 微軟Bing跟進Google也推事實查核標籤
微軟上周宣布開始在Bing搜尋結果中加入事實查核標籤,並將應用在新聞、網頁上,當Bing發現該網頁含有事實查核資訊時,就會顯示標籤供使用者判斷參考。
2017-09-18
Google的關係公司Waymo在今年初控告Uber藉收購前Google工程師創立的Otto取得自駕車商業機密,近期一份法院文件顯示,Google/ Waymo六年來投資至少11億美元於自駕車。
2017-09-18
有用戶反映在連上某些torrent網頁時,電腦CPU執行緒使用量會異常地衝高,關閉頁面時才會停止,懷疑可能在用戶未知情下偷偷利用其電腦挖礦,不少使用者也反映有類似CPU使用量衝高的情形。
2017-09-18
蘋果修改App Store程式審核準則,明文禁止病毒掃描程式
蘋果修改App Store程式審核準則,明文禁止病毒掃描程式,由於iOS的沙箱機制原本就禁止程式與iOS互動,第三方程式無法掃描iOS上的病毒,外界質疑為何蘋果過去允許這類無實質功能的程式上架,直到現在才禁止上架。
2017-09-18
| 資安.資安險
【資安公司觀點】資安險是轉嫁企業災害損失,資安公司才能實際解決資安問題
企業願意投資資安險的人,也表示企業也重視資安,而且企業資安仍然仰賴資安設備,資安險僅是保護資安公司無法達到100%領域的未知風險
2017-09-16
