資安

2009年曾有研究人員揭露PHP反序列化潛藏的風險，最近英國資安公司Secarma再揭露PHP的反序列化漏洞，成功開採該漏洞，可攻陷WordPress與Typo3內容管理平台，執行遠端程式攻擊。

目前Docker公司送審的企業級產品，已經進入第3階段。Docker也預計，未來幾個月，Docker引擎就會通過全部認證，讓政府機關、高度監管產業也能用Docker企業版。

媒體報導，美國政府為偵查黑幫活動，要求臉書協助解密Facebook Messenger，以便竊聽黑幫份子的通訊內容，遭到臉書拒絕。

在Ericom Shield上個月推出的新版本18.07中，首度提供了以應用程式列管的做法，能針對瀏覽器以外的連網軟體，調整額外的參數，使更多軟體能在這套遠端瀏覽器隔離系統（RBI）的保護之下執行。

在Menlo遠端瀏覽器上網隔離防護平臺（Menlo Security Isolation Platform）中，訴求利用了Adaptive Clientless Rendering核心技術，能夠剖析頁面的文件物件模型（DOM）結構，讓電腦上瀏覽器藉由這套產品取得隔離上網防護時，仍保有本機軟體的鍵盤與滑鼠操作特性。

藉由Chrome瀏覽器引擎的漏洞，Imperva研究人員發現，若是駭客濫用<video>和<audio>等HTML語法標籤，便能間接取得使用者於網站上的隱私資料，例如臉書、Google，甚至是線上交易平臺等。研究人員也呼籲Chrome的使用者，將瀏覽器更新到已經修補上述漏洞的68版。

駭客可以先建立限制存取的臉書文章，並打造一個含有惡意影片或聲音標籤的網站，當用戶同時造訪臉書、惡意網站，就能經由傳送一個測試請求，偷偷建立Chrome用戶的個人檔案。

Project Insecurity在2018年7月7日通報漏洞給OpenEMR，OpenEMR官方就推送了漏洞補丁更新，修補身分驗證旁路、SQL資料隱碼、遠端程式碼執行以及任意檔案操作等漏洞。