資安

AWS已修補了Amazon EC2上的所有執行個體，呼籲用戶應該修補所使用的執行個體作業系統，目前已釋出了更新後的Amazon Linux，但Windwos Amazon Machine Image需等到微軟更新後才能提供。

Google安全團隊去年上半年發現CPU推測執行」漏洞，立即通知受影響的軟、硬體業者, 同時強化旗下Google架構服務、Android、Chrome、Chrome OS及Google Cloud等服務，並公佈產品服務修補狀態及用戶注意事項。

Google Project Zero指出CPU「推測執行」漏洞可衍生出三個變種漏洞，分別為CVE-2017-5753、CVE-2017-5715及CVE-2017-5754，並發表4種概念驗證攻擊，另外由10位安全研究人員共同研究出2種概念驗證。

英特爾澄清並非只有該公司產品受到影響，且漏洞的影響性也沒有媒體報導的那麼嚴重。AMD則回應因架構設計不同，沒有受影響的疑慮，ARM則指出部份處理器受影響，並已著手修補。

新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料，例如手指經過螢幕造成的光阻擋，或是手機傾斜程度，藉由這些特徵找出螢幕上可能被使用者按下的數字。

該臭蟲自去年3月釋出的Firefox 52開始就存在，它會在未經使用者同意下自動上傳當機報告，由於當機報告可能涉及用戶的隱私，Mozilla在上周聖誕假期間釋出Firefox 57.0.3修補該臭蟲，並決定移除從Firefox 52到57所收到的用戶當機報告。

研究人員指出，寵物追蹤、個人健身或是家人攜帶的隨身求助裝置所使用的線上服務隱藏許多程度不一的漏洞及安全風險，可能讓駭客取得使用者的位置、電話、使用裝置、上傳照片等個人資料。

一名研究人員在本周一對外公佈了macOS中存在15年之久的權限擴張漏洞，由於沒有基於善意先知會蘋果引發外界的批評，所幸該漏洞無法從遠端開採，預期蘋果將在月底釋出更新。