adv

solidot新版网站常见问题,请点击这里查看。
安全
blackhat(19032)
发表于2013年02月06日 21时07分 星期三
来自为了XP用户着想
卡巴斯基最近的一次更新禁止Windows XP用户访问互联网,一位使用Linux的系统管理员在官方论坛上报告了这个重大bug。Windows 7等系统没有受到影响,XP用户的权益之计是禁用卡巴斯基的 Web AV组件,或者关闭对80端口的监视。卡巴斯基已经发布了补丁修复了bug。但XP用户仍然需要先禁用Web AV组件,再手动更新才能修复问题。
OS X
blackhat(19032)
发表于2013年02月04日 15时56分 星期一
来自至尊bug统治所有bug
所有软件都有bug,但这个bug非同寻常。如果你在OS X Mountain Lion中的应用中输入“File:///”(不包括引号的八个字符),应用程序几乎会立即崩溃。该bug只适用于OS X最新版本Mountain Lion,不能在Lion或 Snow Leopard等旧版本中重现。bug被认为位于Data Detectors功能中,该功能是设计让应用程序能识别日期、位置、联系人数据,让用户能更简单的在地址簿和日历中保存此类信息。
KDE
blackhat(19032)
发表于2013年01月21日 16时05分 星期一
来自超低优先序列
一个bug发现之后要用多长时间修复?一周?一个月?一年?或者是十年?2002年在KDE libraries中发现的bug直到今天才被修复。bug存在于KDE Libraries的“Reject Cross-Domain Cookies”功能中,Thiago Macieira注意到kded关闭重启后所有的Cookies都失效了,他在调试后发现是因为mCrossDomain的布尔值不正确,这个bug存在了10年零8个月。另一位KDE开发者指出该bug与Reject Cross-Domain功能无关。
Bug
blackhat(19032)
发表于2013年01月16日 15时10分 星期三
来自中国有地图偏移
神秘的GPS跟踪故障将众多手机失主和警察引到了一位拉斯维加斯房主的门前,但这位退休者并不是手机窃贼。过去两年里,59岁的Wayne Dobson多次被寻找手机的不速之客围住,他们相信手机就在他的家中,但警方已经确认他不是小偷。这段经历迫使他在家门口贴警告牌。问题似乎出在手机运营商Sprint身上,而且这不是第一次了。2011年,它因为GPS跟踪故障错误将丢失手机带到不正确位置而被人起诉。Sprint官员表示它正在研究该问题。
Bug
blackhat(19032)
发表于2012年12月11日 21时11分 星期二
来自用Firefox

Chrome会崩溃,Google能以一种自毁的方式远程杀死你的浏览器。本周一,Gmail服务下线了20分钟。Gmail的宕机发生过很多次,但巧合的是这次同时有许多人报告他们的Chrome浏览器崩溃了。有用户说他的Chrome浏览器“过去半小时每十分钟崩溃一次”。周一晚些时候,Google工程师Tim Steele证实了开发者们的怀疑,致使Chrome崩溃的是Google的同步服务Sync,由于Google错误配置负载均衡服务器,导致Sync和其他Google服务——可能是Gmail——受到严重影响。Steele在开发者论坛上解释说,bug与Gmail无关,Chrome Sync服务依赖于一个配额同步数据类型流量的后端基础组件,该配额服务器因错误的负载均衡配置超载,由于负载均衡改动涉及到核心组件,因此其它服务可能同时也因此受到影响。配额服务故障导致Chrome Sync通知客户端“节流”所有数据类型,但问题是不是所有客户端版本支持所有数据类型,当数据类型无法识别时错误的逻辑反馈导致浏览器崩溃。

Bug
blackhat(19032)
发表于2012年11月29日 14时20分 星期四
来自上证股指应声下跌
瑞典斯德哥尔摩证券交易所因为程序bug导致交易系统中断了数小时(Google翻译)。自动交易系统发出了4 294 967290指数期货购买指令,每份价值约等于16,000美元,总价值69万亿美元,是瑞典GDP的131倍。这项交易后被废止,但它的后遗症导致交易系统中止了数小时
Bug
blackhat(19032)
发表于2012年11月21日 15时12分 星期三
来自玛雅历bug
从未真正爆发的千年虫在2012年出现了。位于美国海军天文台的一台NTP时间同步服务器突然发生故障,时间跳回到了2000年,导致许多机器的时间也被同步到2000年11月,微软博客解释了修正方法,如果你也遇到该问题,只要手动修改或重新同步一下就行。
Bug
blackhat(19032)
发表于2012年10月30日 13时30分 星期二
来自坏人模式启用
《无主之地2》Xbox 360版中存在一个严重漏洞,漏洞会像病毒一样传播开来,导致联机游戏玩家在被打败后永久删档。开发商Gearbox的社区经理Chris Faylor在官方论坛建议玩家在角色活着的时候及时保存。已有不少玩家报告他们的角色存档消失了。Gearbox工程师已经向微软递交了修正补丁,补丁将会尽可能快的发布。漏洞是名叫IsBadassModeSaveGame的设置触发的,在Xbox 360中该设置默认关闭,但如果玩家修改系统启用该设置将能使他们能进入badass mode模式,当一位没有修改系统的玩家与启用该系统的玩家在线相遇,他的Xbox系统将启用该模式,导致漏洞像病毒一样扩散。《无主之地2》启用badass mode后,如果玩家在游戏过程中死亡他的存档会同时被删除。
Bug
blackhat(19032)
发表于2012年10月25日 15时56分 星期四
来自EXT4化身Reiser
稳定版内核并不意味着没有bug,最近发现的ext4文件系统数据损失bug就影响着多个稳定版内核。ext4用户应避免使用Linux 3.4.14、3.4.15、3.5.7、3.6.2和3.6.3。内核开发者Ted Ts'o在邮件列表上指出,ext4的新补丁引入了一个导致数据发生丢失的bug,bug会在频繁重启或者是频繁重装载或卸载操作之后激发。ext4开发者正在忙碌的修复该bug。
Bug
blackhat(19032)
发表于2012年10月18日 17时50分 星期四
来自阀门赠送了Source引擎游戏
数百万Steam用户可能成为潜在的受害者。安全研究人员发现Steam浏览器协议存在允许远程执行代码(PDF)的漏洞。 当用户在电脑上安装Steam后,它会注册steam:// URL协议让玩家连接游戏服务器和启动游戏。但当用户点击一个特殊形式的Steam URL后,攻击者可以远程利用Steam游戏和程序的缓冲溢出等漏洞在目标电脑上运行恶意代码。例如以基于Source引擎的游戏为例,攻击者使用一个URL编码的运行时指令,提示游戏创建包含任意内容的日志文件。利用该漏洞,攻击者可以在启动文件夹内创建批处理文件。对于基于虚幻引擎的游戏,研究人员找到了方法注入和执行任意代码。发动此种攻击需要先知道玩家到电脑上安装了什么类型的游戏。
Bug
blackhat(19032)
发表于2012年10月11日 17时45分 星期四
来自上流生活
Google在Hack in the Box 2012上举办了Chrome安全漏洞挑战赛Pwnium 2,为黑客提供了总额两百万美元的奖金。少年黑客Pinkie Pie赢得了最高奖6万美元和一台Chromebook笔记本。这是他在一年内第二次赢得六万美元大奖,他可以以研究Chrome漏洞为生了。今年3月的Pwn2Own挑战赛上,Pinkie Pie成功利用漏洞穿透沙盒攻陷Chrome。最新的攻击组合了两个漏洞,其中之一位于WebKit可缩放矢量图形(SVG)组件中,第二个漏洞位于IPC layer中,允许穿透沙盒执行任意代码。Google在十小时内修复了漏洞,发布了新版Chrome。
Bug
blackhat(19032)
发表于2012年10月11日 10时20分 星期四
来自估计与URL高亮有关
发布Firefox 16一天之后,Mozilla就因为安全漏洞从浏览器下载页面临时移除了最新版本,该公司正努力尽可能快的修复漏洞。Mozilla安全保障负责人Michael Coates说,漏洞允许恶意网站判断出用户过去访问的网站,访问的URL或URL参数。他表示尚无证据指示漏洞正为攻击者利用。Mozilla计划明天发布更新,建议用户继续使用Firefox 15.0.1
Bug
blackhat(19032)
发表于2012年10月09日 18时30分 星期二
来自IMSI-paging-attack
安全研究人员发现了新的隐私威胁,3G网络中的每一部手机都能遭跟踪,利用现成的廉价商业技术就能发现这些3G设备的地理位置。全球通信行业组织3GPP正在调查该项研究。领导这项研究的伯明翰大学研究人员将在本月举行的ACM Conference on Computer and Communications Security会议上公布漏洞细节。研究人员在德国T-Mobile、Vodafone和O2,以及法国SFR的3G网络中测试了攻击。
Bug
blackhat(19032)
发表于2012年10月07日 20时50分 星期日
来自火狐发火
Mozilla宣布,在不久以后它将开始鼓励Firefox用户升级旧版本的浏览器插件,此举仅影响Windows用户,主要针对三个插件:Adobe Reader,Adobe Flash和Microsoft Silverlight。Mozilla称,当访问需要使用上述插件的网页时,用户将会看到一个鼓励升级旧插件的通知,称旧版本插件可能会存在稳定性和安全性问题。Mozilla没有透露开始发送通知的时间,也没有透露相关插件的版本号。
Bug
blackhat(19032)
发表于2012年09月20日 18时50分 星期四
来自这是特性不是bug
Sophos杀毒软件周三将自己的更新程序Shh/Updater-B错误识别为恶意程序,并自动将其删除。该公司在周四更新的公告中解释说,SophosLabs向Live Protection用户发布的一个更新导致了误报,将所有含有更新功能的二进制程序识别为恶意程序。它对给客户造成的不便表示歉意。
Bug
blackhat(19032)
发表于2012年09月11日 19时20分 星期二
来自无线升级
通用汽车证实它将在美国暂停销售8种最新型号的汽车,原因是它发现OnStar车载安全和诊断系统软件存在bug。当汽车发生碰撞后,OnStar的碰撞反应系统会自动联系一位操作员,然后这位操作员会打电话给司机提供援助。但通用发现,当车祸没有导致安全气囊弹出时,软件不会发送警告。大约有6万辆汽车受到该bug的影响,每辆汽车修复bug需要花30分钟。通用汽车90%的IT工作都采用外包方式。
Bug
blackhat(19032)
发表于2012年08月20日 09时42分 星期一
来自苹果粉丝的兴奋不能持久
iluvwiki 写道 "法国一名黑客宣称,在iOS操作系统中发现一个短信漏洞,垃圾信息散布者可以在发送垃圾短信时伪装成合法身份,可能导致用户个人数据被窃取。据称,所有版本的iOS均会受到影响,包括最新的测试版iOS 6。 漏洞的原理是通过发送raw SMS PDU伪造发信人,这名黑客已在github公布了工具。 目前苹果公司对此的回应是建议使用iMessage代替SMS。"
Bug
blackhat(19032)
发表于2012年08月15日 18时05分 星期三
来自天网随手一挥
8月1日,Knight资本集团的算法交易软件灾难致其损失4.4亿美元彭博社和《华尔街日报》分别报导称,算法灾难的罪魁祸首是一个旧的休眠软件系统无意间被触发,导致股票交易量增加了1千倍。报导引用熟悉内情的消息人士话称,Knight资本集团升级了其交易软件,但升级有瑕疵,不小心导致一个旧交易系统重新联网,再次在股市上活跃起来。在8月1日纽约股市开盘后不久,纽约泛欧证券交易所的交易官员在9点35分打电话给Knight,指出它的交易系统导致几十只股票出现不同寻常的波动,但Knight及其主管难以确定问题出在何处。在决定关闭该公司交易前证券交易所的官员打了数次电话。
Bug
blackhat(19032)
发表于2012年08月03日 10时15分 星期五
来自AI改变游戏
8月1日早晨,Knight资本集团的自动股票交易程序因为“技术问题”在30分钟内执行了数百万次股票交易,导致纽约股市震荡。根据该公司的最新声明,它因为交易算法“暴走”而损失大约4.4亿美元,宣布从系统中卸载了该交易软件。纽约证券交易所收到的错误交易指令最多,美国所有交易所都同意取消有极端反常行为的六支股票的交易。这次的程序bug可以进入历史上影响最严重的bug行列,英特尔Pentium处理器浮点运算器bug造成的损失最严重,英特尔召回有缺陷的处理器花费了4.75亿美元。
Bug
blackhat(19032)
发表于2012年07月24日 16时25分 星期二
来自效率很高
德国西门子公司宣布修复被Stuxnet蠕虫利用破坏伊朗核铀浓缩机的软件漏洞。西门子表示,它更新了Simatic Step7和Simatic WinCC应用程序,修复了2010年首次发现的漏洞。Stuxnet蠕虫在当年被发现渗透入伊朗的工业控制系统。西门子称,Step7更新修正了Windows 动态链接库(DLL)文件加载机制,它能被利用执行恶意代码。Simatic WinCC更新则是修正了能允许黑客通过管理权限远程访问数据库的漏洞。西门子在2011年就发布了软件更新,但直到今天才发出通知,建议客户尽可能快的安装补丁,对此西门子没有作出解释